推行SDL的传统做法与使用SDL SaaS服务的对比
2015-10-20 17:12
344 查看
原文:
推行SDL的传统做法与使用SDL SaaS服务的对比
安全组织方面,传统SDL需要建立项目管理、安全管理、安全架构、评审资源池等组织或部门;而SDL SaaS服务可以不用建立专职的项目管理、安全管理或其它流程化组织。
安全人员方面,传统SDL需要较多专职安全专业人员;而SDL SaaS服务没有专职安全人员也能开始使用(当然有安全专业人员更好),团队成员兼职投入。
安全流程方面,传统SDL自建项目管理平台;而SDL SaaS服务直接通过浏览器访问在线服务。
安全交付件方面,传统SDL需要单独拟制设计规范/开发规范/部署规范,并输出Checklist等交付件模板;而SDL SaaS服务直接以在线Checklist形式提供,在线保存检查结果,不使用附件和模板以提高效率。
推行成本方面,传统SDL昂贵(顾问费/员工人力资源投入/IT基础设施建设与维护) ;而SDL SaaS服务基本服务免费提供。
完整版可查看下载资源:
安全开发流程与安全开发生命周期管理
推行SDL的传统做法与使用SDL SaaS服务的对比
安全组织方面,传统SDL需要建立项目管理、安全管理、安全架构、评审资源池等组织或部门;而SDL SaaS服务可以不用建立专职的项目管理、安全管理或其它流程化组织。
安全人员方面,传统SDL需要较多专职安全专业人员;而SDL SaaS服务没有专职安全人员也能开始使用(当然有安全专业人员更好),团队成员兼职投入。
安全流程方面,传统SDL自建项目管理平台;而SDL SaaS服务直接通过浏览器访问在线服务。
安全交付件方面,传统SDL需要单独拟制设计规范/开发规范/部署规范,并输出Checklist等交付件模板;而SDL SaaS服务直接以在线Checklist形式提供,在线保存检查结果,不使用附件和模板以提高效率。
推行成本方面,传统SDL昂贵(顾问费/员工人力资源投入/IT基础设施建设与维护) ;而SDL SaaS服务基本服务免费提供。
完整版可查看下载资源:
安全开发流程与安全开发生命周期管理
相关文章推荐
- centos6.5下安装zabbix
- 关于ios的手势识别(GestureRecognizers)讲解
- 【原】通过Jenkin传值进Android代码
- 断路器越级跳闸故障原因
- Daily scrum 2015.10.19
- 2015 10月19日 工作计划与执行
- [初级]设计模式--工厂模式
- Apache、Web软件、Apache安装、常用配置项、区域配置、日志分析
- ubuntu共享文件夹
- win32SDK中使用图片的api
- NOIP2009 Hankson 的趣味题
- Data URI
- 4000 Android SD卡读写
- [daemon进程] daemon 进程为什么要fork两次
- JavaScript基本的输出和嵌入式写法教程
- Import a SPWeb以及注意事项
- FAQ04172]如何修改有几张卡插入就显示几个信号图标
- 搜索引擎爬虫工作原理
- 插入排序
- 一张图告诉你如何优化web 性能