软件开发生命周期过程中,必须考虑的安全问题
2017-06-14 18:22
302 查看
概念 | 描述 |
---|---|
保密 | 防止未经授权的信息泄露 |
完整性 | 防止未经授权的,无意的或不正确的修改软件或数据 |
可用性 | 确保系统和信息的可用性 |
认证 | 建立用户或信息系统的身份的信任的系统 |
授权 | 建立资源的访问权限 |
审计/记录 | 建立用户操作和关键系统过程的历史记录 |
会话管理 | 确保会话保持系统和经过验证的用户之间交换的信息的机密性和完整性 |
错误和异常管理 | 确保意外和不可靠的系统行为被安全处理,换句话说,不要把错误详情暴露给用户 |
最小特权 | 授予所需要的最小权限 |
深度防御 | 进行多层安全防御,以减少成功攻击的机会 |
访问检查 | 每次请求访问对象的对象的访问检查,尤其是对安全关键对象 |
共享机制 | 避免有多个对象共享权限 |
易用性 | 确保安全性的功能是易于使用和对用户透明 |
利用现有的组件 | 多复用现有的成熟的组件,因为现有的组件已进行验证 |
薄弱环节 | 识别和保护系统的最薄弱的组件 |
单点故障 | 消除任何单点导致的不可用 |
相关文章推荐
- 软件开发过程中的常见问题
- Symbian 应用软件开发、测试与 S60 平台安全常见问题问答
- 软件项目开发过程中主要遇到的核心问题小结
- 开源软件的开发与软件安全问题
- 软件开发过程生命周期模型
- 软件开发过程中的常见问题
- 软件项目开发过程中主要遇到的核心问题小结(转 吉日嘎拉)
- sql server2000在开发过程中的安全问题
- 软件开发过程中要注意的问题
- 软件开发过程中的几个问题
- Web 应用开发时应该考虑的安全问题
- [全程建模]全程建模/软件开发过程中的几个常见问题对话
- 在软件项目开发过程中,如果要求开发人员每天必须提交一份工作日志,你有什么看法?
- 软件开发过程中的问题浅析
- 软件开发活动评估需要考虑的问题
- 日本开发担当者经常提出的6个问题---对日软件开发过程中的六个问题
- java安全问题(开发过程中一定要注意!十大漏洞)
- 关于软件开发过程中的版本兼容问题
- 软件开发是人类通过逻辑解决问题的过程
- 程序员软件开发工作中必须注意的问题