目錄
1 SDL含義
SDL是微軟於2004年左右提出的概念。顯然當時是針對軟件開發提出的,但是現在物聯網時代-(具有軟硬件結合的特點,比如汽車),它的一些安全思想仍然是通用的。SDL, security development lifecycle,是指在軟件需求分析、設計、代碼編寫、代碼測試和程序維護的階段都要進行安全的考慮,將安全開發的概念貫穿到產品生命週期的開發思想。
2 SDL的安全設計原則和威脅建模方法
2.1 SDL的安全設計原則
主要包括:
- 最小攻擊面原則
- 基本隱私
- 最小權限原則
- 默認安全
- 縱深防禦
- 威脅建模
2.2 威脅建模方法-STRIDE
STRIDE建模分析是有爲微軟提出的一種威脅建模方法,該方法將威脅類型分爲6類。Spoofing,欺騙。Tempering, 篡改。Repudiation,否認。Information disclosure,信息暴露。Denial of service,拒絕服務。Elevation of privilege.權限提升。
這一威脅建模方法具有固定的流程,
- 繪製數據流圖
- 識別威脅
- 提出緩解措施
- 安全驗證
參考文獻:
[1] http://blog.nsfocus.net/sdl/ 【軟件安全設計】安全開發生命週期(SDL)