如何评价安全开发生命周期sdl实施效果?
关注者
100被浏览
9,5332 个回答
参与过流程的人现身说法。
大学刚毕业的时候,外包进入一个国企(民航局下属单位)做民航航空报文系统。直白一点就是做的系统就航空管理局(空中交通管理局,一个土豪单位)对各大航空公司空中飞行的飞机进行指挥和线路管理包括机场。
关系到各位经常做飞机的生命财产安全,对系统的安全性要求较高。
有幸参与了项目的立项到测试上线,各种需求会议和文档的编写!流程图的设计!需求规定按照国际转报协议“AFTN电报和SITA电报” 有兴趣的朋友可以去百度查找。
整个项目周期完全按照软件安全开发生命周期进行开发 从需求分析开始介入,安全基线建立,进行威胁建模,风险评估。编码阶段 代码审计,安全测试,安全配置和安全运维。
每个阶段进行需求确认, 同行评审,方案评审,验收等各个阶段各种大小会议,评审会议不断,文档修改了一次又一次,需求不断变化,流程不断更新,各种领导签字!
项目周期一拖再拖,前期项目需求分析和设计阶段占用了大量的时间,导致项目周期延迟!
整个生命周期走下来,会对软件的开发有很深的了解!
软件相对来说很多问题都在开会中解决了!上线后出来的问题也没有想象中那么多,一些人为因素使用除外!