了实现灵活的操作目标,很多公司都使用定制开发的硬件和软件系统。由于恶意的/或粗心的开发人员创建后门、缓冲区溢出漏洞或其他导致系统被恶意人员利用的弱点,这些定制解决方案可能存在巨大的安全漏洞。
为了防范这些漏洞,在整个系统开发的生命周期内引入安全性是至关重要的。有组织、有条理的过程可以帮助确保解决方案满足功能需求以及安全性指导原则。安全性关注应当是从事解决方案开发的信息安全专家的重点考虑事项,将针对这些关注内容对一系列系统开发行为进行讨论。
1软件开发
在系统开发的每个阶段都应当考虑安全性,这些阶段包括整个软件开发过程。开发人员应该力求在他们开发的所有应用程序中构建安全性,并且为关键的应用程序和拥有敏感信息的应用程序提供更高的安全级别。因为在软件开发项目的初期,给系统构建安全性比在现有系统中添加安全性容易得多,在初期就考虑安全性是极为重要的。
