软件安全开发规范与要求.docx

上传人:p** 文档编号:575479 上传时间:2023-11-08 格式:DOCX 页数:3 大小:15.66KB
下载 相关 举报
软件安全开发规范与要求.docx_第1页
第1页 / 共3页
软件安全开发规范与要求.docx_第2页
第2页 / 共3页
软件安全开发规范与要求.docx_第3页
第3页 / 共3页
亲,该文档总共3页,全部预览完了,如果喜欢就下载吧!
资源描述

《软件安全开发规范与要求.docx》由会员分享,可在线阅读,更多相关《软件安全开发规范与要求.docx(3页珍藏版)》请在第壹文秘上搜索。

1、软件安全开发规范与要求1 .安全培训.开发人员必须参加r应用安全新人入职培训,统一由百技团队提供开发人员在接触项目开发前必须完成r应用安全开发测试培训与考核J与安全意识培训与考试系列课程,该培训和考核由集团安全培训统一推送.开发人员必须每年周期参加并完成应用安全开发开发测试培训与考核与安全意识培训与考试系列课程,该培训和考核由集团安全培训统一推送.当业务出现漏洞时,开发人员与团队成员必须完成漏洞对应r漏洞原理与修复方案培训与考核,该培训和考核由集团安全培训统一推送2 .安全评审.BU级别及以上重大项目/业务立项时,必须线下与安全人员进行沟通,预约r安全架构评审与r安全需分评审。并完成安全风险确

2、认与修复方能上线.普通项目/业务立项时,必须完成线上自动化安全架构评审与安全需分评审,并完成安全风险修复方能上线所有业务在迭代过程中,当有重大功能待开发时,必须先完成线上自动化r安全需分评审,并按照安全建议进行开发,确保没有安全问题才能发布3 .安全测试.所有业务在上线前必须完成STC自动化安全测试,确保没有r严重/高危漏洞,以及卡发布漏洞,方能发布上线所有业务在上线前,建议使用Vulhunter完成半自动化黑盒安全测试,确保扫描出的漏洞均修复完成或确认误报4 .安全发布所有业务在代码变更发布前必须遵循该BU安全同学制定的安全发布策略比如STC扫描,人工审核,确认所有check项均被完成后才能发布变更.所有业务在网络变更发布前必须遵循该BU安全同学制定的安全发布策略r比如安全评审,架构评审,黑白盒扫描,确认所有CheCk项均被完成后才能发布变更5 .漏洞修复.所有业务漏洞修复,需要在规定时间内完成修复fS0:24小时,Sl:3天,S2:1周,S3:半个月,S4:1个月.高危/严重漏洞,需要及时进行影响而评估,确保不对业务造成更大风险6 .应急响应 当出现业务漏洞/通用组件漏洞应急响应时,业务同学需要及时配合安全同学工作,及时完成应急止血措施,以及漏洞修复措施。 业务同学需要对外部业务漏洞应急响应,及时(2小时内)进行影响而评估,确保部队业务造成更大风险

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 行业资料 > 国内外标准规范

copyright@ 2008-2023 1wenmi网站版权所有

经营许可证编号:宁ICP备2022001189号-1

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。第壹文秘仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知第壹文秘网,我们立即给予删除!