這是個靠譜的服務産品 買它!——啓明星辰應用開發管理咨詢服務産品

發布時間 2019-08-16

啓明星辰集團專業安全服務管理中心在應用系統開發生命周期的基礎上,參考OpenSAMM和NIST SP800-64,結合公司多年在安全開發、安全設計、安全測試、事件響應等經驗與成果,將應用開發生命周期理念與安全開發實踐相結合推出的服務産品。通過實施該服務,企業可以更好地落實三同步,滿足國家監管要求,爲系統安全穩定高效運行提供保障。



面面俱到,消除系統開發生命周期的各階段的安全風險



啓明星辰應用開發管理咨詢服務是結合業內領先的技術和理念所推出的服務産品,它以系統生命周期架構爲基礎,對系統開發過程中所涉及的安全操作進行概括、補充和完善,將安全設計、安全編碼及安全測試等傳統技術和活動融入到需求分析、安全設計、安全開發、測試驗證及上線發布等系統開發生命周期中,系統地識別和消除了各階段可能出現的安全風險。具體服務模塊如下所示:




啓明星辰應用開發管理咨詢服務産品涵蓋了系統開發生命周期的各階段,企業可根據自身實際情況,全部采用或進行相應的裁剪後使用。


需求分析


需求分析作爲系統開發生命周期理論上實質性的第一步,也是較傳統安全實踐手段(代碼審計、滲透測試等)更具業務特色的一個新增安全活動。需求分析的主要工作是建立規範的安全需求分析方法論,從系統通用安全需求分析和業務功能安全需求分析出發,爲安全設計提供數據支持。



安全設計


安全設計的主要工作是基于前期的安全需求分析,通過威脅建模,對業務數據流層進行呈現和分析,利用威脅建模將數據流轉換成威脅控制點,進而形成安全設計方案,包括外部支撐環境設計方案和業務功能設計方案。



安全開發


安全開發的主要工作是制定安全編碼規範和安全開發相關指導,對應用系統進行增量源代碼審計,旨在開發階段提前發現系統代碼安全差距,以幫助開發人員提前規避代碼安全風險。



測試驗證


測試驗證的主要工作是針對開發過程中某一穩定版本,通過滲透測試、業務流程分析、安全功能分析、代碼審計等方法進行綜合性的安全測試。


上線發布


上線發布的主要工作是在系統上線前,對其集成環境進行安全測試,驗證其是否滿足既定的安全要求,並對發現安全風險提供處理建議,提高系統上線前的安全性。




魅力展現,保障應用系統全生命周期的安全性



從源頭關注安全控制


SDL的核心理念是將安全考慮集成在軟件開發的每一個階段,即從需求分析、設計、編碼、測試、發布和維護的每一個階段都增加相應的安全活動,以減少軟件中漏洞的數量並降低安全缺陷。

成熟的安全實踐方法


啓明星辰應用開發管理咨詢服務産品以安全開發生命周期爲基礎,結合成熟的安全實踐方法論,有策略、有組織、有標准、有流程、有落實的從源頭開始進行安全控制,保障應用系統全生命周期的安全性。

全面的工具和知識庫支撐


啓明星辰擁有非常完善的服務工具,如威脅建模工具、代碼審計工具、滲透測試工具等,以及全面的知識庫和強大的技術支撐團隊,爲實施應用開發管理咨詢服務提供技術支撐。



啓明星辰應用開發咨詢服務産品,可以幫助企業在開發階段考慮安全需求,將安全問題在萌芽狀態即被消除,從根本上解決安全問題,降低修複成本,協助企業建立安全開發生命周期流程以及開發管理制度。同時,通過實施應用開發管理咨詢服務,幫助開發人員了解安全開發過程可能面臨的威脅以及學習如何解決威脅,全面提高開發人員的安全意識。並且,本産品在設計之初充分考慮國家網絡安全法、三同步原則、等級保護2.0及各行各業監管要求,能夠幫助企業更好的遵從和滿足國家及行業要求。