01 附件8 软件安全角色和职责V1.0.docx
40墨值下载
软件安全角色和职责
任务 架构师 系统管理员 开发人员 测试人员 安全人员
安全策略
-- R -- I A
威胁建模
A -- I I R
安全设计原则
A I I -- C
安全架构
A C -- -- R
架构和设计评
估
R -- -- -- A
代码开发
-- -- A -- R
特定逻辑威胁
-- -- A -- R
代码审计
-- -- R I A
安全测试
C -- I A C
网络安全
C R -- -- A
主机安全
C A I -- R
应用安全
C I A -- R
部署评估
C R I I A
RACI
代表
●
Responsible (
负责执行该任务
)
●
Accountable (
对本任务负责
)
●
Consulted (
提供输入信息帮助执行
)
●
Keep Informed (
应当被通知到)
软件安全生命开发周期对应流程
需求收集
设计
开发
测试
部署
维护
架构和设计评估
代码安全审
计
安全评估
部署安全审
计
威胁建模
设计安全的应
用
构建安全的应用
安全网络主机
和应用
项目计划
需求分析
功能需求
非功能需求
技术需求
安全目标
架构和设计
设计指南
架构和设计复查
安全设计指南
威胁建模
架构和设计安全评估
编码
单元测试
代码复查
每日构建
代码安全审计
测试
集成测试
系统测试
安全测试
部署
部署复查 部署安全评估
维护
安全响应
开发过程 开发活动
安全活动
在软件开发生命周期中的核心安全工程活动
of 2
40墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论