SAMM 資訊安全軟體成熟度模型 – 驗證面 資訊安全驗證面分為三個子項目 Verification = Design Review + Code Review + Security Testing 這部分的驗證與測試多半與Quality Assurance部門比較有關 Design Review…
SDLC
Microsoft Security model in SDLC
Microsoft Security model in SDLC 微軟在軟體開發週期也定義每個過程所需要的資訊安全任務 從教育訓練 > 軟體需求 > 設計 > 建置 > 驗收 > 上線 >…
資訊安全的軟體開發流程 – 開發面
資訊安全 – 開發面 延續 SAMM (Software Assurance Maturity Model ),專案開發需要注意哪些項目呢? 開發的過程主要參予的人員不外乎為研發團隊 (project managers, RD/QA) 根據 SAMM 的建議,開發的過程中,在資訊安全的部分,主要有下列三個方向可以考慮: 1. Threat Assessment…