开发安全管理解决方案
概述
通过在软件开发生命周期的每个阶段执行必要的安全控制或任务,采取预防、检测和监控相结合的方式,增加应用系统安全性,提高应用系统安全质量,降低应用系统安全开发和维护的总成本。
特点
方案包括开发安全的应用和安全开发保障两个方面。
开发安全的应用
基于安全开发生命周期理念,协助客户建立定制化的安全开发流程和开发文档安全管控制度;通过安全开发意识和技能培训,协助客户开展安全需求分析、安全威胁建模、设计审核、代码审核、安全测试、部署安全审核等安全活动。
安全开发保障
在评估客户安全开发环境及研发资料文档安全防护现状的基础上,向客户提供开发环境安全防护方案,实现对敏感研发资料的保护。
客户价值
协助建立规范化的安全开发流程
协助建立开发文档安全管控制度
提供安全开发意识及技能培训
提供软件产品源代码安全检测服务(黑盒测试、白盒测试)
提供开发环境安全防护方案
案例
全国海关信息中心安全开发规范建设
全国海关信息中心研发环境安全评估及加固