D8-01 8–10 分钟 重要程度:高
Secure SDLC、保证与安全控制规范
安全必须从需求和设计阶段进入 SDLC,而不是上线后补洞。CISSP 题目通常优先选择把安全需求、控制规范、评审、测试和维护纳入生命周期的答案。
一、必须记住
- SDLC 是系统开发生命周期,包含概念定义、需求、控制规范、设计评审、编码、代码评审、测试、维护和变更管理等活动。
- Secure SDLC 是把安全活动嵌入每个阶段,而不是只在最后做渗透测试。
- 控制规范应覆盖授权、加密、审计、容错、问责和非法活动检测。
- 设计评审要在编码前发现架构和控制缺陷,成本通常低于上线后修复。
- Assurance Procedures 用来证明安全控制在整个生命周期中正确实现安全策略。
- Common Criteria 提供标准化的安全评估和保证方法,常用于政府采购场景。
- 安全编码准则和标准应明确输入验证、错误处理、认证、会话管理、日志和加密要求。
二、核心概念
安全左移
Secure SDLC 的核心是把安全需求、威胁分析、控制设计、代码审查和测试提前。越早发现缺陷,修复成本越低,也越不容易出现临时补丁破坏系统设计。
控制规范
控制规范把安全目标转成设计要求。例如系统必须只允许授权用户访问、用加密保护关键数据、产生审计跟踪、提供容错能力,并能侦测非法活动。
保证
保证不是说系统绝对安全,而是通过规范流程、证据、评估和审计,提高对控制正确性的信心。Common Criteria 是考试常见的标准化保证框架。
三、CISSP 判断规则
- 问最早何时考虑安全,选需求/设计阶段,而不是部署后。
- 问如何降低修复成本,选 Secure SDLC 或 security by design。
- 问证明控制正确实现,选 Assurance。
- 问政府采购或标准化安全评估,优先 Common Criteria。
- 问上线后才加控制,通常不是最佳答案。
四、常见陷阱
- 渗透测试有价值,但不能替代 Secure SDLC。
- 安全编码标准不是只给开发者看的清单,也要能被评审、测试和变更流程验证。
- 保证提高信心,不代表系统没有漏洞。
五、英文关键字
SDLC (系统开发生命周期) 定义:从需求、设计、开发、测试到维护的生命周期。 Secure SDLC (安全系统开发生命周期) 定义:把安全需求、设计、评审和测试嵌入每个开发阶段。 Security by design Assurance (保证) 定义:通过流程、证据和评估提高对控制正确性的信心。 Common Criteria (通用准则) 定义:国际安全评估标准,使用 PP、ST、TOE 和 EAL。 Control specification Design review Secure coding standard Accountability (可问责性) 定义:能把行为追溯到唯一主体。
考试判断:共享账号会破坏可问责性。
考试判断:共享账号会破坏可问责性。
小测验
1. 组织希望以最低成本减少软件安全缺陷,最佳做法是什么?
CISSP 优先选择主动、生命周期化的控制。安全越早进入需求和设计,修复成本越低。
2. 用于证明安全控制在生命周期中正确实现安全策略的过程称为?
Assurance 关注对控制正确性的信心和证据,不只是功能测试。
3. 题目出现政府采购、标准化安全评估和保证等级,最可能考哪个概念?
Common Criteria 是标准化安全评估和保证框架,常用于政府采购。
本节进度
完成后会保存在当前浏览器。线上版可保存;不同手机、平板之间暂不自动同步。
尚未完成