Domain 8 权重 10% Secure SDLC 与软件供应链

D8 软件开发安全

Software Development Security

本领域关注 Secure SDLC、开发方法、威胁建模、安全测试、变更配置、DevSecOps、CI/CD、软件供应链、数据库安全、聚合、推断和多实例化。重点是把安全提前到需求、设计、开发、测试和维护阶段。

章节列表

D8-01 Secure SDLC、保证与安全控制规范 8–10 分钟 · 重要程度:高 · 安全必须从需求和设计阶段进入 SDLC,而不是上线后补洞。CISSP 题目通常优先选择把安全需求、控制规范、评审、测试和维护纳入生命周期的答案。 D8-02 软件开发方法、语言与成熟度模型 9–10 分钟 · 重要程度:高 · 开发方法题要分清瀑布、螺旋、Agile、DevOps 与成熟度模型。考试重点不是背流程图,而是判断哪种方法最适合风险、迭代、客户变化和过程改进。 D8-03 Threat Modeling 与安全设计控制 8–10 分钟 · 重要程度:高 · Threat Modeling 是在设计阶段系统化识别攻击面、信任边界、威胁和缓解措施。CISSP 题目通常偏向主动建模、降低风险和 fail-secure。 D8-04 代码评审、软件测试与 SAST/DAST/IAST/RASP 9–10 分钟 · 重要程度:高 · 软件安全有效性要靠评审和测试共同证明。SAST 看代码不运行,DAST 测运行中的应用,IAST 结合运行时插桩,RASP 在运行时保护应用。 D8-05 变更管理、配置管理与 DevSecOps/CI-CD 8–10 分钟 · 重要程度:高 · 变更和配置管理保护软件完整性,DevSecOps 把安全自动化嵌入 CI/CD。考试重点是受控变更、基线、审计、职责分离和安全门禁。 D8-06 软件供应链、第三方库、采购软件与 API 安全 8–10 分钟 · 重要程度:高 · 现代软件大量依赖库、工具、供应商和 API。供应链安全题要优先关注来源可信、漏洞公告、补丁、完整性验证、SBOM、SLA 和持续监控。 D8-07 数据库安全、SQL、ACID 与事务问题 9–10 分钟 · 重要程度:高 · 数据库题常考关系模型、键、SQL 分类、事务 ACID 和并发异常。安全判断要同时保护保密性、完整性、可用性和参照完整性。 D8-08 数据仓库、Aggregation、Inference 与 Polyinstantiation 8–10 分钟 · 重要程度:高 · 数据库安全不只防 SQL 注入。大量低敏数据聚合后可能变成高敏信息,推理可从合法查询得出受限事实,多实例化可在多级安全数据库中保护机密存在性。