机构名称:
¥ 4.0
在随后的几年中,微软改变了其开发流程,通过从早期规划到产品生命周期结束的全面改革,构建了安全的产品。他们的产品中包含的漏洞明显减少 [9]。在内部使用该流程后,微软于 2006 年通过其名为《安全开发生命周期》[3] 的书籍将其 13 个阶段的内部开发流程——微软安全开发生命周期 (SDL) 编纂并贡献给社区。正如盖茨的初衷一样,微软 SDL 通过提供第一个记录在案的全面且规范的生命周期,为信息技术行业奠定了基础。同样在 2006 年,麦格劳出版了第一本关于软件安全最佳实践的书 [10]。
安全软件生命周期知识区版本 . . - CyBOK
主要关键词
相关文件推荐
