S-SDLC项目研讨会
活动主题:OWASP S-SDCL项目研讨会
活动时间:2016年6月22日9:00—17:30
活动地点:深圳南山区虚拟大学园院校产业化综合楼三楼
会议形式:OWASP S-SDLC 项目研讨
参会对象:OWASP S-SDLC 项目组成员及对S-SDLC感兴趣会员
项目介绍:
S-SDLC是安全软件开发生周期,是一套完整的,面向Web和APP开发厂商的安全工程方法。帮助软件企业降低安全问些,提升软件安全质量。
项目目标:
(1) 制定面向Web和APP开发企业的安全开发流程
制定动态的安全开发流程,对安全活动及活动要求进行分级,不同类型的软件,可以根据产品的风险及可用的投入资源来确定开发过程中要执行的安全活动,明确活动的输入,输出,执行者及依赖关系;
(2) 制定及开发安全基础培训课程
制定安全培训体系,确定不同的角色需要接受的培训内容及培训的周期;开发基础性的培训课程;
(3) 根据实践经验,输出各个安全活动的方法指导及模板,主要的安全活动有:安全风险评估、设计Review、威胁建模、基于威胁建模的测试
(4) 制定WEB应用/移动应用安全设计指南
(5) 制定安全编码(C/C++、JAVA、PHP,C#)
(6) 将OWASP现有项目,如开发指南、测试指南融合到软件全开发体系中;
