这是个靠谱的服务产品 买它!——启明星辰应用开发管理咨询服务产品

发布时间 2019-08-16

启明星辰集团专业安全服务管理中心在应用系统开发生命周期的基础上,参考OpenSAMM和NIST SP800-64,结合公司多年在安全开发、安全设计、安全测试、事件响应等经验与成果,将应用开发生命周期理念与安全开发实践相结合推出的服务产品。通过实施该服务,企业可以更好地落实三同步,满足国家监管要求,为系统安全稳定高效运行提供保障。



面面俱到,消除系统开发生命周期的各阶段的安全风险



启明星辰应用开发管理咨询服务是结合业内领先的技术和理念所推出的服务产品,它以系统生命周期架构为基础,对系统开发过程中所涉及的安全操作进行概括、补充和完善,将安全设计、安全编码及安全测试等传统技术和活动融入到需求分析、安全设计、安全开发、测试验证及上线发布等系统开发生命周期中,系统地识别和消除了各阶段可能出现的安全风险。具体服务模块如下所示:




启明星辰应用开发管理咨询服务产品涵盖了系统开发生命周期的各阶段,企业可根据自身实际情况,全部采用或进行相应的裁剪后使用。


需求分析


需求分析作为系统开发生命周期理论上实质性的第一步,也是较传统安全实践手段(代码审计、渗透测试等)更具业务特色的一个新增安全活动。需求分析的主要工作是建立规范的安全需求分析方法论,从系统通用安全需求分析和业务功能安全需求分析出发,为安全设计提供数据支持。



安全设计


安全设计的主要工作是基于前期的安全需求分析,通过威胁建模,对业务数据流层进行呈现和分析,利用威胁建模将数据流转换成威胁控制点,进而形成安全设计方案,包括外部支撑环境设计方案和业务功能设计方案。



安全开发


安全开发的主要工作是制定安全编码规范和安全开发相关指导,对应用系统进行增量源代码审计,旨在开发阶段提前发现系统代码安全差距,以帮助开发人员提前规避代码安全风险。



测试验证


测试验证的主要工作是针对开发过程中某一稳定版本,通过渗透测试、业务流程分析、安全功能分析、代码审计等方法进行综合性的安全测试。


上线发布


上线发布的主要工作是在系统上线前,对其集成环境进行安全测试,验证其是否满足既定的安全要求,并对发现安全风险提供处理建议,提高系统上线前的安全性。




魅力展现,保障应用系统全生命周期的安全性



从源头关注安全控制


SDL的核心理念是将安全考虑集成在软件开发的每一个阶段,即从需求分析、设计、编码、测试、发布和维护的每一个阶段都增加相应的安全活动,以减少软件中漏洞的数量并降低安全缺陷。

成熟的安全实践方法


启明星辰应用开发管理咨询服务产品以安全开发生命周期为基础,结合成熟的安全实践方法论,有策略、有组织、有标准、有流程、有落实的从源头开始进行安全控制,保障应用系统全生命周期的安全性。

全面的工具和知识库支撑


启明星辰拥有非常完善的服务工具,如威胁建模工具、代码审计工具、渗透测试工具等,以及全面的知识库和强大的技术支撑团队,为实施应用开发管理咨询服务提供技术支撑。



启明星辰应用开发咨询服务产品,可以帮助企业在开发阶段考虑安全需求,将安全问题在萌芽状态即被消除,从根本上解决安全问题,降低修复成本,协助企业建立安全开发生命周期流程以及开发管理制度。同时,通过实施应用开发管理咨询服务,帮助开发人员了解安全开发过程可能面临的威胁以及学习如何解决威胁,全面提高开发人员的安全意识。并且,本产品在设计之初充分考虑国家网络安全法、三同步原则、等级保护2.0及各行各业监管要求,能够帮助企业更好的遵从和满足国家及行业要求。