将安全内建于开发流程中:威胁应对分步指南(Build Security In) - 上
Source :
mp.weixin.qq.com
在你的研发团队中,什么才构成“安全威胁”?又该如何有效地识别、分类并应对这些威胁?每个人都希望保障团队、系统和服务的安全,然而由于这个话题过于庞大且令人望而生畏,同时过往的讨论和研究成果离工程团队的日常工作依然存在结合不足的情况。本文将帮助你把安全威胁拆解为一系列可管理的步骤,从理解威胁、分类威胁,到有效地应对它们。我们从一个问题开始吧。
