Web应用系统安全开发课件：建立合理的安全开发体系.pptx

Web应用系统安全开发

建立合理的安全开发体系;

体系建设阶段;

2.业务需求的安全分析

?在业务需求分析阶段，从产品设计、架构方面，在安全上一定要有所考虑，尽可能在需求分析和项目设计阶段避免安全问题。

?在详细设计文档中，需要对项目进行系统性的安全评估。针对项目中可预见的安全风险，结合实际情况、业务特点，对系统的安全做出必要的设计和权衡。;

3.开发过程的编码安全;

4.项目交付前的安全测试

?在项目交付之前，需要进行专门的安全渗透测试，将安全风险降至最低，如进行白盒安全扫描、黑盒安全扫描。;

5.项目交付后的安全监控

?在项目交付之后，应该对日志进行实时监控，对访问日志进行分析，发现暗藏的风险。

?应该周期性地进行漏洞扫描，如弱口令扫描、系统服务扫描、Web漏洞扫描等，这样可以在被攻击者发现可利用的漏洞之前进行修复，将可能带来的损害降至最低。;

6.建立安全应急响应机制

?没有绝对的安全，外部恶意攻击者或白帽子总能发现安全盲点。

?有资金能力的企业可积极建立沟通渠道，建立自己的应急响应中心。

?企业也可以借助第三方的应急响应服务来帮助自己发现安全问题。;

谢谢大家

THANKYOU

6.3建立合理的安全开发体系