安全开发生命周期(SDL)服务包括SDL体系安全咨询、安全分析、威胁建模、安全检测、安全开发培训等。结合客户信息化建设现状,协助客户建立健全完善的安全开发管理体系;SDL落地过程中结合默安科技全流程软件安全开发框架,将交互式应用安全检测(IAST)能力整合到开发、测试过程中,为客户业务系统开发生命周期赋予安全能力;系统测试、上线阶段提供业务逻辑安全测试、静态源代码检测(SAST),将安全介入时间前移,降低整体安全漏洞处理成本。
我们的优势:
健全完善开发流程
通过SDL咨询服务,结合客户业务发展、安全需求等实际情况,建立或完善安全开发管控体系,提升客户整体安全管理、安全防护水平。
源头规避常规风险
SDL服务覆盖设计、需求、开发、测试、上线全流程安全管控,结合风险闭环管理实现从源头规避常规安全风险。
全程赋能安全能力
SDL服务协助客户建立安全培训机制,通过安全培训让需求、开发、测试团队深入理解安全重要性及赋能各项安全测试能力。
我们的服务内容:
SDL体系咨询服务
安全专家将通过安全访谈形式了解客户安全现状及安全需求,结合客户业务情况为客户编写SDL体系规范文档,协助客户确定安全角色的职责分工、协作, 建立自己的安全开发和安全运营流程。
安全需求分析服务
从合规需求和安全功能两个方面,结合威胁建模库对业务系统设计、需求进行安全需求分析,协助架构或研发人员依据《安全需求分析结果》进行概要设计方案的安全设计评估,完善概要设计方案中的安全设计部分使其满足安全需求。
代码安全检测服务
代码检测服务覆盖安全开发环节当中,在开发、测试阶段提供无侵入式交互式安全检测能力,为开发、测试人员赋能。系统测试、上线阶段为系统提供白盒源代码审计及黑盒安全测试能力,杜绝系统“带病”上线。
安全开发培训服务
安全开发培训主要面向开发人员,通过对常见的逻辑漏洞、编码漏洞案例成因讲解,增强开发人员的安全威胁建模和安全编码能力,减少系统设计和系统开发过程中引入的安全问题。