S-SDLC(软件安全开发生命周期)服务

简介及价值

微软最早提出了安全软件开发生命周期(SDL),微软SDL定义软件开发生命周期中需求、设计、开发、测试及维护各个阶段的安全活动,其核心概念是让安全活动融合到整个开发生命周期。实践证明微软通过SDL,Vista操作系统减少了45%的漏洞,而SQL Server2005减少了91%的漏洞。目前国内较大的软件企业均已意识到实现软件安全开发生命周期所带来的巨大价值,并逐步开始实施软件安全开发流程。

由于实施微软SDL需要诸多的依赖因素,诸如:研发人员的技术素养、研发流程的规范性以及企业长期以来积累的工具链支撑力度不足等均导致许多企业在实施SDL过程中遇到千奇百怪的疑难问题,最终使得SDL的实施效果远不及预期。SecZone在过去10年间先后为30%的中国500强企业提供软件安全咨询服务并得到很好的落地化效果,总结提炼出了SecZone S-SDLC(软件安全开发生命周期),帮助客户形成可复制的能力并在内部逐步落地,最终构建企业级软件安全开发能力。

S-SDLC落地关键因素


S-SDLC成熟度认证 

企业的软件安全能力达到什么样的等级和层次一直是企业管理者渴望得知的。准确的S-SDLC成熟度分析及认证能帮助企业管理者、产品开发者明确当前企业、产品的安全开发、安全支持能力、以及今后发展、培养的重点方向。

通过S-SDLC成熟度认证,客户能够可视化的了解企业、产品的当前安全能力。

 

S-SDLC治理



下一篇: