怎么建立自己网站平台-「做网站开发」

admin 网站定制 2021-10-04 17:12 0
公布怎么建立自己网站平台,


谁知道做网站开发,用标准保证成熟度模型安全框架摘要目标受众1本文档的目标读者包括程序和项目经理、开发人员以及所有支持改进已开发安全性的个人。它还与希望将安全性集成到其标准做网站过程中的工程过程组(SEPG)成员相关。范围所描述的技术和内容领域包括现有框架和标准,例如能力成熟度模型集成2(CMMI)框架、团队网站过程(TSP)、3FAA,iCMM、可信CMM/可信方法论(T,CMM/TSM),以及系统安全工程能力成熟度模型(SSE,CMM)。此外,还包括专门针对做网站流程中的安全性的工作,例如Microsoft可信计算做网站生命周期、安全开发团队过程(TSPSM,Secure)、构建正确性、敏捷方法和通用标准。添加了两种方法,即网站保障成熟度模型(SAMM)和安全框架(SSF网站开发)网站平台,它们刚刚发布怎么建,以便为读者提供尽可能多的最新信息谁知道。达州公布专业做网站公司排名有哪些。汕尾谁知道做网站专业公司哪家好需要多少钱。伊春ui界面,域名服务器,网页html代码,图片及文章网页,导航栏。定义这些是本文档中使用的一些术语公布,共同理解将很有用。

流程——IEEE将定义为“为特定目的执行的一系列步骤”[IEEE90]。安全网站流程可以定义为为开发、维护和交付安全解决方案而执行的一组活动。活动不一定是连续的;它们可以是并发的或迭代的。流程模型——模型提供了一组可用于改进和评估的最佳实践参考。流程模型不定义;相反,它们定义了流程的特征。流程模型通常具有架构或结构。导致实现共同目标的最佳实践组被分组到过程域中,类似的过程域可以进一步分组到类别中。大多数过程模型还具有能力或成熟度维度,可用于评估和评估目的。了解组织用于构建安全网站的流程很重要,因为除非了解流程,否则很难确定其弱点和优势。使用通用框架来指导流程改进并根据通用模型评估以确定需要改进的领域也很有帮助。过程模型在整个做网站生命周期(开发流程)中促进组织过程的通用度量网站开发。这些模型确定了许多技术和管理实践网站平台。尽管这些模型中很少有从头开始设计以解决安全问题怎么建,但有大量证据表明这些模型确实解决了管理和构建网站的良好工程实践[Goldenson03谁知道,Herbsleb94]公布。即使组织遵循特定的流程模型,也不能保证他们构建的网站没有无意的安全漏洞或有意的恶意代码。然而,


如果组织遵循可靠的网站工程实践,强调良好的设计、质量实践(例如检查和审查)、使用彻底的测试方法、适当使用工具、公布怎么建立自己网站平台,风险管理、项目管理、谁知道做网站开发,人员管理。标准——标准是由一些权威、习惯或普遍同意建立的,作为最佳实践的例子。标准提供适合定义过程的材料。评估、评价、评估——这三个术语都意味着将正在实践的过程与参考过程模型或标准进行比较。评估、评价和评估用于了解过程能力以改进过程网站开发。它们帮助确定正在实践的过程是否被充分指定网站平台、设计怎么建、集成和实施谁知道,以支持网站产品的需求公布,包括安全需求。它们也是选择供应商和监控供应商绩效的重要机制。网站保证——SwA被定义为“没有漏洞的信心水平,

无论是有意设计到网站中还是在其生命周期的任何时候意外插入,以及网站以预期方式运行”[CNSS06]。在网站的能力成熟度模型中,“网站保证”的目的被描述为提供对项目正在使用的过程和正在构建的产品的适当可见性[Paulk93]。安全保证——虽然“安全保证”这个词经常被使用,但似乎没有对该术语达成一致的定义。系统和安全工程CMM将“安全保证”描述为建立对产品安全需求得到满足的信心的过程。一般而言,该术语表示对开发的解决方案的安全相关属性和功能提供信心的活动、方法和过程。在其网站保障指南[NASA]的安全保障部分,


NASA将最低安全保障计划定义为确保以下内容的计划:已执行安全风险评估网站开发。已经为正在开发和网站平台/或维护的网站和数据建立了安全要求怎么建。已经为开发和谁知道/或维护过程建立了安全要求公布。每个网站审查和/或审计都包括对安全要求的评估。配置管理和纠正措施流程为现有网站提供安全性,变更评估流程可防止安全违规。网站和数据的物理安全性是足够的。安全保证通常还包括做网站流程的要求、设计、实施、测试、发布和维护阶段的活动。背景对现有流程、模型和标准的调查确定了以下四个做网站安全开发重点领域。安全工程活动。安全工程活动包括设计安全解决方案所需的活动。示例包括安全需求获取和定义、基于安全设计原则的安全设计、静态分析工具的使用、安全审查和检查以及安全测试。工程活动已在BuildSe。
下一篇:没有了

发表评论

评论列表(条)