当前位置: 主页 > 安全服务 > 培训服务 >

安全开发过程(SDL)培训

admin 2015-01-21

安全领域是计算机技术中的发展最为活跃的一个分支。每一项新技术的出现,也带来了相应的风险。不同的时代,不同的技术,就有不同的安全挑战。

最近几年来,计算机的攻击模式的变化,从没有特定攻击目的,向有特定的目的变化。不再是简单的要登上报纸的头版,或者是恶作剧,而是有特定的目的,即窃取用户的机密信息,如银号账号,密码等,以获取经济上的利益。

目的的变化,导致了手段的变化。若干年前,传统的攻击手段主要是针对操作系统的安全漏洞,因为攻击操作系统可以导致散布病毒的最广泛的途径。但是,“最广泛”,已经不是攻击的目的。于是,攻击的软件系统,已经从操作系统,扩展到图像处理,办公处理,备份软件,反病毒软件,web应用等等各类应用程序。举个例子,最流行的一个攻击方式,sql injection,针对的不是操作系统,而是典型的web应用程序。

特别的,如果开发的应用程序:

* 有面向网络的功能界面

* 有面向数据库的应用

* 有不同级别的权限控制

* 有存放重要/敏感信息

就更应该考虑在软件开发流程加入安全方面的考虑。

根据微软安全开发周期(Security Development Lifecycle,SDL),为客户的开发人员提供安全开发培训,从安全角度指导软件开发过程。