Doonsec's feed

Doonsec's feedhttp://wechat.doonsec.com/Mzk0NzE5NjI0Mg.xmlThe latest security articles about WeChat official accountzh-CNFri, 13 Mar 2026 16:24:29 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/Doonsechttp://wechat.doonsec.com/static/front/img/doonsec_bak3.pngSDL序列课程-第68篇-安全需求-日志记录-需要能记录用户操作的时间，IP ，事件，成功，失败https://mp.weixin.qq.com/s/fsu6UgMkiM83d0YeTieSyA欢迎转发给有需要的人，微信公众号名称：软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。软件开发安全生命周期软件开发安全生命周期2026-03-13T12:53:48SDL序列课程-第67篇-安全需求-信息传输存储需求-对重要的数据需要进行加密传输https://mp.weixin.qq.com/s/g-kEZg4K-NyWXCVg_JDdeg欢迎转发给有需要的人，微信公众号名称：软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。软件开发安全生命周期软件开发安全生命周期2026-03-05T21:59:21SDL序列课程-第66篇-安全需求-权限设计需求-水平权限：对数据的访问加拥有者判断，用户只能访问自己拥有授权的数据https://mp.weixin.qq.com/s/6pnST4DL0d9jw8queyL-WQ欢迎转发给有需要的人，微信公众号名称：软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。软件开发安全生命周期软件开发安全生命周期2026-02-23T21:53:57SDL序列课程-第65篇-安全需求-权限设计需求-垂直权限：数据权限做严格分级，用户只能访问自己具有相应权限的数据，防止用户越权欢迎转发给有需要的人，微信公众号名称：软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。软件开发安全生命周期软件开发安全生命周期2026-02-20T17:03:00SDL序列课程-第64篇-安全需求-权限设计需求-客户端中有标志用户权限的cookie选项需做加密处理或者把权限控制放在服务端https://mp.weixin.qq.com/s/1u-uOtDFH3zvYmGh8hCyIw欢迎转发给有需要的人，微信公众号名称：软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。软件开发安全生命周期软件开发安全生命周期2025-12-13T12:49:10SDL序列课程-第63篇-安全需求-文件上传需求-对上传文件使用病毒引擎进行过滤https://mp.weixin.qq.com/s/RIuNTkA-C4UFP5UIMmUQ4w欢迎转发给有需要的人，微信公众号名称：软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。软件开发安全生命周期软件开发安全生命周期2025-11-18T19:48:10SDL序列课程-第62篇-安全需求-文件上传需求-下载服务器不应该使用XXX主域名https://mp.weixin.qq.com/s/SvBdKC4T_bPGp9YKg1XNyQ欢迎转发给有需要的人，微信公众号名称：软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。软件开发安全生命周期软件开发安全生命周期2025-11-12T21:43:46SDL序列课程-第61篇-安全需求-文件上传需求-上传文件不可以存放在WEB服务器上，要按照安全规定存放到指定服务器https://mp.weixin.qq.com/s/AQ3kWbschKpd5DoXItMSUw欢迎转发给有需要的人，微信公众号名称：软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。软件开发安全生命周期软件开发安全生命周期2025-11-06T08:31:34SDL序列课程-第60篇-安全需求-文件上传需求-上传文件必须经过重命名处理，不允许原名保存https://mp.weixin.qq.com/s/k6n03ycV04IQFnRe2oP04Q欢迎转发给有需要的人，微信公众号名称：软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。软件开发安全生命周期软件开发安全生命周期2025-10-23T22:27:00SDL序列课程-第59篇-安全需求-文件上传需求-文件上传安全性和监控的重要性https://mp.weixin.qq.com/s/sUKn3S8KcHz3SDbcbT4hzw欢迎转发给有需要的人，微信公众号名称：软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。软件开发安全生命周期软件开发安全生命周期2025-10-18T19:31:20SDL序列课程-第58篇-安全需求-文件上传需求-上传文件类型限制https://mp.weixin.qq.com/s/5awIocp5QsSsS6UaWmJ9zQ欢迎转发给有需要的人，微信公众号名称：软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。软件开发安全生命周期软件开发安全生命周期2025-10-06T17:43:45SDL序列课程-第56篇-安全需求-开发接口需求-关键的（功能）接口调用需要有日志记录https://mp.weixin.qq.com/s/71UfCAzezuwd5l9L2oIjyA欢迎转发给有需要的人，微信公众号名称：软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。软件开发安全生命周期软件开发安全生命周期2025-09-20T15:53:57SDL序列课程-第55篇-安全需求-开发接口需求-设计接口需要有身份认证，对来源授权，只允许授权的IP访问https://mp.weixin.qq.com/s/kFWXqcTJ4wSB2yPdcBYvxw欢迎转发给有需要的人，微信公众号名称：软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。软件开发安全生命周期软件开发安全生命周期2025-09-13T18:53:42SDL序列课程-第54篇-安全需求-开发接口需求-接口以HTTP（S）方式开放https://mp.weixin.qq.com/s/vcIrrKPq7kzgv_RbU7yrQw欢迎转发给有需要的人，微信公众号名称：软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。软件开发安全生命周期软件开发安全生命周期2025-09-05T15:53:24SDL序列课程-第53篇-安全需求-嵌套第三方页面需求-嵌套第三方页面：安全性和监控的重要性https://mp.weixin.qq.com/s/IWqkn8Rwiu-EM109J6RrCA欢迎转发给有需要的人，微信公众号名称：软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。软件开发安全生命周期软件开发安全生命周期2025-09-01T07:46:28SDL序列课程-第52篇-安全需求-嵌套第三方页面需求-合作前需要跟第3方签订《业务安全合作协议》https://mp.weixin.qq.com/s/aNTQkdwMDvd8_L9-2USIig欢迎转发给有需要的人，微信公众号名称：软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。软件开发安全生命周期软件开发安全生命周期2025-08-22T22:11:01SDL序列课程-第51篇-安全需求-内部信任免登需求-免登参数传递需要做签名验证https://mp.weixin.qq.com/s/c4yqISdR2GOHBI82_lYJlA欢迎转发给有需要的人，微信公众号名称：软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。软件开发安全生命周期软件开发安全生命周期2025-08-15T12:25:18SDL序列课程-第50篇-安全需求-内部信任免登需求-免登token需要有时效性限制,并不能被伪造,失效时间<=30分钟https://mp.weixin.qq.com/s/UNSUxOVdj_khExgrs7XqLA欢迎转发给有需要的人，微信公众号名称：软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。软件开发安全生命周期软件开发安全生命周期2025-08-07T19:56:10SDL序列课程-第49篇-安全需求-内部信任免登需求-服务间身份认证：深入理解JWT的应用与安全策略https://mp.weixin.qq.com/s/l5r7CCYTyoxsVg-d5xIVrg欢迎转发给有需要的人，微信公众号名称：软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。软件开发安全生命周期软件开发安全生命周期2025-07-27T19:41:19SDL序列课程-第48篇-安全需求-内部信任免登需求-信任免登只能是集团内部应用，集团子公司的信任免登需要评估https://mp.weixin.qq.com/s/G9oVz4qoKDR1KjOt4pDRrw欢迎转发给有需要的人，微信公众号名称：软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。软件开发安全生命周期软件开发安全生命周期2025-07-19T14:45:40SDL序列课程-第47篇-安全需求-用户信息使用需求-用户对自己的隐私数据的操作权限https://mp.weixin.qq.com/s/1uIA2stM-W3Mz1N7ceabYQ欢迎转发给有需要的人，微信公众号名称：软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。软件开发安全生命周期软件开发安全生命周期2025-07-09T07:48:17SDL序列课程-第46篇-安全需求-用户信息使用需求-用户隐私数据的保护和使用策略https://mp.weixin.qq.com/s/PmRDYGXxXI1usx2D60ti8Q欢迎转发给有需要的人，微信公众号名称：软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。软件开发安全生命周期软件开发安全生命周期2025-06-27T17:34:19SDL序列课程-第45篇-安全需求-用户信息使用需求-收集信息时，需要明确告知用户获取用户数据的方式/内容https://mp.weixin.qq.com/s/8BS0E7_nk40z708UurxkpA欢迎转发给有需要的人，微信公众号名称：软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。软件开发安全生命周期软件开发安全生命周期2025-06-13T09:08:13SDL序列课程-第44篇-安全需求-用户信息使用需求-用户信息保护：密码加密存储与其他敏感信息的安全处理https://mp.weixin.qq.com/s/GGO6FXHDASobvwjwW8tsyg欢迎转发给有需要的人，微信公众号名称：软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。软件开发安全生命周期软件开发安全生命周期2025-06-06T19:28:22SDL序列课程-第43篇-安全需求-用户信息使用需求-告别明文传输，全面保护用户隐私数据https://mp.weixin.qq.com/s/vpsNRwTAX2OrXK4yx_4Hvw欢迎转发给有需要的人，微信公众号名称：软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。软件开发安全生命周期软件开发安全生命周期2025-05-29T18:10:01SDL序列课程-第42篇-安全需求-登录注册需求-登录日志记录：关注登录时间、IP和MAC地址https://mp.weixin.qq.com/s/TqudBdHUhtL-R6-sb7hY0w欢迎转发给有需要的人，微信公众号名称：软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。软件开发安全生命周期软件开发安全生命周期2025-05-24T17:53:22SDL序列课程-第41篇-安全需求-对外项目与对内项目的登录验证策略：统一使用UIC与SSO单点登录https://mp.weixin.qq.com/s/GWO1WZXk8H2ah3FsAAB0lA欢迎转发给有需要的人，微信公众号名称：软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。软件开发安全生命周期软件开发安全生命周期2025-05-15T21:02:50SDL序列课程-第40篇-安全需求-登录注册需求-守护数字身份的第一道防线：HTTPS在登录过程中的关键作用与实践https://mp.weixin.qq.com/s/g8NCFZ3E84iZDZ2HCQWkrQ欢迎转发给有需要的人，微信公众号名称：软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。软件开发安全生命周期软件开发安全生命周期2025-05-07T19:33:36SDL序列课程-第39篇-安全需求-登录注册需求-深入剖析：登录后的安全卫士——URL跳转白名单策略https://mp.weixin.qq.com/s/1UNejFjdEMkOGlrZG0K8Sw欢迎转发给有需要的人，微信公众号名称：软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。软件开发安全生命周期软件开发安全生命周期2025-04-25T17:49:01SDL序列课程-第38篇-安全需求-登录注册需求-HTTPS安全通道在登录过程中的应用https://mp.weixin.qq.com/s/M3FNt4h3hEukzltBhj_69A软件开发安全生命周期软件开发安全生命周期2025-03-26T21:00:58SDL序列课程-第37篇-安全需求-登录注册需求-安全控件在登录页面的应用https://mp.weixin.qq.com/s/kX9GLWt2VOAw7WcK5cqdKw在数字化时代，互联网已成为我们生活和工作中不可或缺的一部分。每天，我们都需要访问各种网站和应用程序，而登录页面往往是用户接触网络服务的第一道关卡。这道关卡的安全与否，直接关系到用户的个人信息乃至财产安全。安全控件扮演着至关重要的角色。软件开发安全生命周期软件开发安全生命周期2025-03-16T16:59:24SDL序列课程-第36篇-安全需求-登录注册需求-验证码在注册和登录验证中的作用及其实现https://mp.weixin.qq.com/s/kTWVDd903vZ3xFgRD-2_Jw软件开发安全生命周期软件开发安全生命周期2025-03-10T21:23:31SDL序列课程-第35篇-安全设计-网络安全设计自查清单：构建坚不可摧的数字堡垒https://mp.weixin.qq.com/s/obQYWDawz2SMAA0Q5jF6PA软件开发安全生命周期软件开发安全生命周期2025-03-01T20:17:16SDL序列课程-第34篇-安全设计-Web应用安全设计自查清单：打造坚若磐石的安全防线https://mp.weixin.qq.com/s/MPMFWGQ1er2280IikwCt4w软件开发安全生命周期软件开发安全生命周期2025-02-16T16:06:28SDL序列课程-第33篇-安全设计-打造坚固网络防线：网络安全策略制定指南https://mp.weixin.qq.com/s/sH-HWaQoHiVuDdd2oiJ5tw在当今这个互联互通的世界中，网络安全已成为企业运营和数据保护的基石。构建一个既能全面保护复杂网络，又能兼顾易用性和性能的安全策略，是网络设计领域中最重要且极具挑战性的任务之一。软件开发安全生命周期软件开发安全生命周期2025-02-14T10:57:18SDL序列课程-第32篇-威胁建模篇-增量模型https://mp.weixin.qq.com/s/WNUmk--ZopdhtLHU7Jn-tQ增量模型也称为渐增模型，把软件产品作为一些列的增量构件来设计、编码、集成和测试。软件开发安全生命周期软件开发安全生命周期2024-11-02T23:05:19SDL序列课程-第31篇-威胁建模篇-敏捷模型https://mp.weixin.qq.com/s/jgAFrXcIYswS0Zz7rvu2Ug敏捷模型是20世纪90年代提出的一种软件开发模型,也有人称为Scrum是迭代式增量软件开发过程，通常用于敏捷软软件开发安全生命周期软件开发安全生命周期2024-10-24T08:09:49SDL序列课程-第30篇-威胁建模篇-V形模型https://mp.weixin.qq.com/s/J1gI--R8gVSWnol-U4UpfwV模型的目的在于改进软件开发的效率和效果。软件开发安全生命周期软件开发安全生命周期2024-10-09T07:02:41SDL序列课程-第29篇-威胁建模篇-螺旋模型https://mp.weixin.qq.com/s/HSP68zkMmqqA5kLLRhadjA螺旋模型的基本思想是，使用原型及其他方法来尽量降低风险。理解这种模型的一个简单方法，是把它看做在每个阶段之前都增加了风险分析过程的快速原型模型。软件开发安全生命周期软件开发安全生命周期2024-09-27T01:33:38SDL序列课程-第28篇-威胁建模篇-迭代模型https://mp.weixin.qq.com/s/1JFn5e2qezXQj1rqh_V1tw迭代模型是重复的化身。项目团队不是从完全已知的需求开始，而是实施一组软件需求，然后测试、评估和确定进一步的需求。软件开发安全生命周期软件开发安全生命周期2024-09-22T21:03:10SDL序列课程-第27篇-威胁建模篇-瀑布模型https://mp.weixin.qq.com/s/9OL8Esj9edqN_76jqlV-aA瀑布模型瀑布模型（Waterfall Model）是一个软件生命周期模型，开发过程是通过设计一系列阶段顺序展软件开发安全生命周期软件开发安全生命周期2024-09-08T16:55:56SDL序列课程-第26篇-威胁建模篇-威胁建模场景6种模型介绍https://mp.weixin.qq.com/s/Ozae_20OtUHCVd95QUjyxQ为什么在这里会提到模型?模型的作用是什么?“模型”可以用来预测，也可以用来解释，也可以用来指导人的行为。软件开发安全生命周期软件开发安全生命周期2024-08-31T01:04:12SDL序列课程-第25篇-威胁建模篇-SDLC-RAD模型https://mp.weixin.qq.com/s/022T1J8o264VKl9ekVLGzgRAD（快速应用程序开发）模型基于原型设计和迭代开发，不涉及具体规划。编写软件本身的过程涉及开发产品所需的计划。软件开发安全生命周期软件开发安全生命周期2024-08-27T17:44:10SDL序列课程-第24篇-威胁建模篇-Microsoft 威胁建模工具-STRIDE威胁建模工具https://mp.weixin.qq.com/s/JZp7BKYhUQXgUx33kh5y9Q威胁建模工具介绍威胁建模工具是 Microsoft 安全开发生命周期 (SDL) 的核心要素。软件开发安全生命周期软件开发安全生命周期2024-08-25T10:29:48SDL序列课程-第23篇-SDLC与DevSecOps区别篇也进行总结https://mp.weixin.qq.com/s/MserBYrjcPuAQTHKpvW0QA为什么要弄SDLC与DevSecOps区别篇呢，据我大概的了解、问了很多人，SDL和SDLC的区别在于哪里。软件开发安全生命周期软件开发安全生命周期2024-08-21T11:37:03SDL序列课程-第22篇-国际软件供应链新标准：SPDX的崛起与影响-科普篇https://mp.weixin.qq.com/s/scc69M-cqaZlCV29_TySHw软件开发安全生命周期软件开发安全生命周期2024-08-20T18:35:57SDL序列课程-第21篇-受攻击面分析篇-什么是软件物料清单 (SBOM)？-科普篇https://mp.weixin.qq.com/s/SUnynWbfZcSM-5OdgX8zBwSBOM软件物料SBOM（软件物料清单）是给定产品的中所有软件组件（专有和开源代码）、开源许可证和依赖项的清单软件开发安全生命周期软件开发安全生命周期2024-07-27T16:29:24SDL序列课程-第20篇-受攻击面分析篇-什么是攻击面？https://mp.weixin.qq.com/s/sNak7OT2g4cJA1OqWkyj7g什么是攻击面？组织的攻击面是漏洞、路径或方法（有时称为攻击媒介）的总和，黑客可以使用这些攻击媒介未经授权访问网络或敏感数据，或发起网络攻击。软件开发安全生命周期软件开发安全生命周期2024-07-26T11:52:24SDL序列课程-第19篇-SDLC与DevSecOps区别篇-什么是实时应用程序自我保护（RASP）https://mp.weixin.qq.com/s/tdbY4LMxC6qASMV2BLRulw什么是实时应用程序自我保护（RASP）实时应用程序自我保护（RASP，Runtime Application软件开发安全生命周期软件开发安全生命周期2024-06-21T20:34:29SDL序列课程-第18篇-SDLC与DevSecOps区别篇-动态应用程序安全测试（DAST）https://mp.weixin.qq.com/s/II8BCV1T0iMTfG5EDqFXTQ软件开发安全生命周期软件开发安全生命周期2024-06-18T19:28:47SDL序列课程-第17篇-SDLC与DevSecOps区别篇-什么是交互式应用程序安全测试（IAST）https://mp.weixin.qq.com/s/E5dxK7PIjuvWoqzppifpCg什么是交互式应用程序安全测试（IAST）一、IAST的定义和重要性在当前的软件开发环境中，安全性已经成为了一个软件开发安全生命周期软件开发安全生命周期2024-06-14T12:50:30SDL序列课程-第16篇-SDLC与DevSecOps区别篇-什么是静态应用程序安全测试（SAST）https://mp.weixin.qq.com/s/giMDpxCUC-S5840ai09RrA什么是静态应用程序安全测试（SAST）一、SAST的定义和重要性静态应用程序安全测试（Static Appli软件开发安全生命周期软件开发安全生命周期2024-06-11T11:48:38SDL序列课程-第15篇-SDLC与DevSecOps区别篇-什么是DevSecOps：将安全融入软件开发生命周期https://mp.weixin.qq.com/s/XDJYs06ohjFhJvO2ThNNcA什么是DevSecOps：将安全融入软件开发生命周期在今天的数字化世界中，软件安全已经成为了我们无法忽视的一部软件开发安全生命周期软件开发安全生命周期2024-06-06T22:16:34SDL序列课程-第14篇-SDLC与DevSecOps区别篇-SDL与DevSecOps区别https://mp.weixin.qq.com/s/-9dV7B19Z76kmiP7fEPrLg软件开发安全生命周期软件开发安全生命周期2024-06-01T23:09:30SDL第一阶段的总结共发表了13篇文件https://mp.weixin.qq.com/s/jVtGIfHKkH85A5YEsVxjkgSDL第一阶段的总结，还是简单一点的总结吧，主要围绕了从理论到实战，从不同的角度来看待SDL的建设存在的问题点软件开发安全生命周期软件开发安全生命周期2024-05-28T12:01:13SDL序列课程-第13篇-甲方人员站在乙方的视角去写SDL项目如何精简的感想https://mp.weixin.qq.com/s/rF0kbTO5vPa1etwoMfWhnw在软件开发生命周期（SDL）中，安全性是一个关键的考虑因素。从乙方的角度来看，SDL项目可能会显得过于复杂和繁琐，这可能会影响到项目的进度和效率。软件开发安全生命周期软件开发安全生命周期2024-05-27T10:55:52SDL序列课程-第12篇-安全培训阶段-SDL安全培训阶段存在的问题https://mp.weixin.qq.com/s/qAI9YMHKpOeRAChCPJCmAA在SDL项目周期中、SDL的每一个子项都需要涉及到培训,为什么都要培训?培训的目的?培训效果?培训意义?软件开发安全生命周期软件开发安全生命周期2024-04-29T19:43:37SDL序列课程-第11篇-SDL项目总结与验收存在的问题及解决策略https://mp.weixin.qq.com/s/LkygHEJBwPU3E5W0Ny75SQ引言在软件开发生命周期（SDL）中，项目的总结与验收阶段是至关重要的一环，它标志着项目的结束，并对项目的成果进软件开发安全生命周期软件开发安全生命周期2024-04-28T21:23:41SDL序列课程-第10篇-SDL安全运维阶段存在的问题及对策：深度剖析与案例研究https://mp.weixin.qq.com/s/hWAbmc9TPVCzoD8iXsW5UQ在软件开发生命周期（SDL）中，安全运维阶段是至关重要的一环。实际操作中，我们常常会遇到一些问题，这些问题可能会对项目的安全性产生影响。软件开发安全生命周期软件开发安全生命周期2024-04-22T20:28:46SDL序列课程-第9篇-SDL发布（上线）阶段存在的问题及对策：深度剖析与案例研究https://mp.weixin.qq.com/s/xDwfjKma281NSpG4V4vkyg在软件开发生命周期（SDL）中，发布（上线）阶段是至关重要的一环，这一阶段的主要任务是将开发完成的软件产品部署软件开发安全生命周期软件开发安全生命周期2024-04-20T07:30:33SDL序列课程-第8篇-SDL验证（测试）阶段存在的问题https://mp.weixin.qq.com/s/9Udcsd4JRr-aYaZB2uiIBA在安全开发生命周期（SDL）中，验证（测试）阶段是一个关键的环节，它的目的是确保软件产品的质量和安全性。软件开发安全生命周期软件开发安全生命周期2024-04-19T20:26:22SDL序列课程-第7篇-SDL实施安全（开发）阶段存在的问题https://mp.weixin.qq.com/s/RRnaZ8STtvtXSxe2yqLuxg在软件开发生命周期（SDL）中，实施安全或开发阶段是一个至关重要的环节，它涉及到软件产品的实际开发和构建。软件开发安全生命周期软件开发安全生命周期2024-04-18T12:01:36SDL序列课程-第6篇-SDL安全设计阶段存在的问题及解决策略https://mp.weixin.qq.com/s/sX88HyFlSXFb6RpPeUh4uQ引言软件开发生命周期（SDL）中的安全设计阶段是至关重要的一环，它为整个项目的实施和管理提供了必要的安全规范和软件开发安全生命周期软件开发安全生命周期2024-04-17T12:00:12SDL序列课程-第5篇-深度探讨：SDLC项目安全需求阶段的挑战和解决策略https://mp.weixin.qq.com/s/zuPLny8jgdl3TtvBvVsO9g在软件开发生命周期（SDL）中，安全需求阶段是至关重要的，因为它决定了整个项目的安全目标和基线。软件开发安全生命周期软件开发安全生命周期2024-04-16T12:00:18SDL序列课程-第4篇-SDL项目启动阶段问题https://mp.weixin.qq.com/s/27_mOEHIOzlUJOZ-5FdZtQ在这里笔记写的项目启动会,不会像pmpok里那么系统化进行编写,而是从一些项目启动比较需要注意的点进行分享个人软件开发安全生命周期软件开发安全生命周期2024-04-15T12:00:53SDL序列课程-第3篇-乙方人员如何站在甲方视角看待SDL项目https://mp.weixin.qq.com/s/DRPXa7nyEv2OcCBDQht8fg乙方人员如何站在甲方视角看待SDL项目安全开发生命周期 (SDL) 是侧重于软件开发的安全保证过程。软件开发安全生命周期软件开发安全生命周期2024-04-14T12:01:02SDL序列课程-第2篇-SDLC 方法论https://mp.weixin.qq.com/s/IaPrpbS0vu9j04JR85mvgA方法论:大多数的软件项目通常是采用的是敏捷方法进行开发和交付。软件开发安全生命周期软件开发安全生命周期2024-04-13T12:01:46SDL序列课程-第1篇-SDL整体的介绍https://mp.weixin.qq.com/s/-PkwA5Hd4m82jKsgo-d86wSDL是什么?SDL能做什么?SDL做了能不能不出事?来自甲方领导的三连问:到底做?还是不做?如何做?软件开发安全生命周期软件开发安全生命周期2024-04-12T15:34:28DevSecOPS序列第3课：DevOps基础理论与实践方法https://mp.weixin.qq.com/s/mtAQDONx6h-lU4vsz5QPLw软件开发安全生命周期软件开发安全生命周期2024-03-09T13:10:11DevSecOPS序列第2课：Agile, CI_CD, DevOpshttps://mp.weixin.qq.com/s/67QwReWZ6kNLCR_tv4yypg随着DevOps理念的普及与扩散，可能会被一大堆名字概念搞的莫名其妙，理清它们之间的关系可以帮助团队知道Dev软件开发安全生命周期软件开发安全生命周期2024-03-05T15:15:26DevSecOPS序列第1课：DevSevOPS序列第1课：DevOps是什么？https://mp.weixin.qq.com/s/ie9AIGlTq7AeQjrmQMR-Gg最近几年\\x26quot;DevOps\\x26quot;这个关键词经常出现在项目开发当中，特别是随着微服务/容器/cloud在项目中的大范围软件开发安全生命周期软件开发安全生命周期2023-10-25T15:19:09Attacks on Sysmon Revisitedhttps://mp.weixin.qq.com/s/DUWFPL8yVSFYgIfcjlMTIgattacks-on-sysmon-revisited-sysmonente软件开发安全生命周期软件开发安全生命周期2023-01-13T16:57:01Sysmon-从文件删除事件到内核代码执行https://mp.weixin.qq.com/s/pAvuXT-cfDar1cNQpQENqQ一篇关于sysmon看起来还不错的文章软件开发安全生命周期软件开发安全生命周期2023-01-09T13:22:31SDLC - RAD 模型https://mp.weixin.qq.com/s/V1epCk9uft4i0IdWeTzXUg**RAD（快速应用程序开发）**模型基于原型设计和迭代开发，不涉及具体规划。编写软件本身的过程涉及开发产品所需的计划。软件开发安全生命周期软件开发安全生命周期2022-07-19T11:47:42SDLC编码-01-JAVA篇-HQL: HQL及SQL语法https://mp.weixin.qq.com/s/e5oUnpYn8vL21kIQnGY8nwSDLC编码-HQL: HQL及SQL语法软件开发安全生命周期软件开发安全生命周期2021-12-23T16:14:00移动APP在做SDL隐私过程中需要注意的一些点https://mp.weixin.qq.com/s/2fhfxDw3oXOMHJkaY_tS0g本篇文章大量借自互联网的信息,不属于原创文章,如果文章涉及到侵犯,请联系作者,马上进行删除.分享此文章的目的软件开发安全生命周期软件开发安全生命周期2021-07-12T12:00:00SDL：Security Development Lifecycle 安全开发生命周期https://mp.weixin.qq.com/s/7KAHndA61WC6g9mF35Edyg培训要求设计实施验证发布响应核心安全培训确定安全要求创建质量门/错误标尺安全和隐私风险评估确定设计要求分析攻软件开发安全生命周期软件开发安全生命周期2021-07-11T17:35:28乙方人员如何站在甲方视角看待SDL项目-项目落地篇https://mp.weixin.qq.com/s/CnI_bwCrCLIlc9jZVgApLw安全开发生命周期 (SDL) 是侧重于软件开发的安全保证过程。在 Microsoft，自 2004 起，SD软件开发安全生命周期软件开发安全生命周期2021-06-19T12:15:00天翊团队https://mp.weixin.qq.com/s/Eieu-gm2zgvLuppZhO1REg天翊团队是一个有灵魂的安全团队软件开发安全生命周期软件开发安全生命周期2021-06-18T00:00:00软件开发生命周期 (SDLC)https://mp.weixin.qq.com/s/Ujgo5IoRfJctfFYhyCvq1w软件构建的基本概念之一 - 软件开发生命周期模型。或者只是SDLC模型。SDLC - 是一个连续的过程，从决软件开发安全生命周期软件开发安全生命周期2021-06-17T16:42:20