软件开发设计安全性的检查

下文主要通过学习梳理某企业SDL在程序的安全设计重点的检查项。通过本文可以在程序设计过程中降低出现一些非必要的安全风险。

SDL基础知识

安全开发生命周期（SDL）即 Security Development Lifecycle，它是微软提出的是一个帮助开发人员构建更安全的软件和解决安全合规要求的同时降低开发成本的软件开发过程。

SDL 的核心理念就是将安全考虑集成在软件开发的每一个阶段:需求分析、设计、编码、测试和维护。

输入验证检查

输出编码检查

异常处理检查

IO操作检查

运行环境检查

身份验证检查

密码管理检查

会话安全检查

访问控制检查

日志规范检查

敏感信息检查

接口安全检查

SQL注入检查

文件上传检查

完毕