D8-01 8–10 分钟 重要程度:高

Secure SDLC、保证与安全控制规范

安全必须从需求和设计阶段进入 SDLC,而不是上线后补洞。CISSP 题目通常优先选择把安全需求、控制规范、评审、测试和维护纳入生命周期的答案。

一、必须记住

  • SDLC 是系统开发生命周期,包含概念定义、需求、控制规范、设计评审、编码、代码评审、测试、维护和变更管理等活动。
  • Secure SDLC 是把安全活动嵌入每个阶段,而不是只在最后做渗透测试。
  • 控制规范应覆盖授权、加密、审计、容错、问责和非法活动检测。
  • 设计评审要在编码前发现架构和控制缺陷,成本通常低于上线后修复。
  • Assurance Procedures 用来证明安全控制在整个生命周期中正确实现安全策略。
  • Common Criteria 提供标准化的安全评估和保证方法,常用于政府采购场景。
  • 安全编码准则和标准应明确输入验证、错误处理、认证、会话管理、日志和加密要求。

二、核心概念

安全左移

Secure SDLC 的核心是把安全需求、威胁分析、控制设计、代码审查和测试提前。越早发现缺陷,修复成本越低,也越不容易出现临时补丁破坏系统设计。

控制规范

控制规范把安全目标转成设计要求。例如系统必须只允许授权用户访问、用加密保护关键数据、产生审计跟踪、提供容错能力,并能侦测非法活动。

保证

保证不是说系统绝对安全,而是通过规范流程、证据、评估和审计,提高对控制正确性的信心。Common Criteria 是考试常见的标准化保证框架。

三、CISSP 判断规则

  • 问最早何时考虑安全,选需求/设计阶段,而不是部署后。
  • 问如何降低修复成本,选 Secure SDLC 或 security by design。
  • 问证明控制正确实现,选 Assurance。
  • 问政府采购或标准化安全评估,优先 Common Criteria。
  • 问上线后才加控制,通常不是最佳答案。

四、常见陷阱

  • 渗透测试有价值,但不能替代 Secure SDLC。
  • 安全编码标准不是只给开发者看的清单,也要能被评审、测试和变更流程验证。
  • 保证提高信心,不代表系统没有漏洞。

五、英文关键字

SDLC (系统开发生命周期) Secure SDLC (安全系统开发生命周期) Security by design Assurance (保证) Common Criteria (通用准则) Control specification Design review Secure coding standard Accountability (可问责性)

小测验

1. 组织希望以最低成本减少软件安全缺陷,最佳做法是什么?

CISSP 优先选择主动、生命周期化的控制。安全越早进入需求和设计,修复成本越低。

2. 用于证明安全控制在生命周期中正确实现安全策略的过程称为?

Assurance 关注对控制正确性的信心和证据,不只是功能测试。

3. 题目出现政府采购、标准化安全评估和保证等级,最可能考哪个概念?

Common Criteria 是标准化安全评估和保证框架,常用于政府采购。

本节进度

完成后会保存在当前浏览器。线上版可保存;不同手机、平板之间暂不自动同步。

尚未完成