OWASP 软件保证成熟度模型 2.0

安全基本原则的收益集可供产品团队使用 活动 在设计过程中，产品团队的技术人员会使用一份简短的安全原则清单。通常，安全原则包括纵深防御、保护最薄弱环节、使用安全默认设置、安全功能设计简洁、故障安全、安全性与可用性的平衡、以最小权限运行、避免通过模糊手段实现安全等。对于外围接口，团队会在整体系统的背景下考虑每一项原则，并确定可以添加哪些功能来加强每个接口的安全性。将这些功能限制在仅比功能性需求的正常实现成本额外增加少量努力的范围内。对于任何更大的改动，应进行记录，并安排在未来版本中实现。在此流程之前，对每个产品团队进行安全意识培训，并引入更多熟悉安全的员工以协助设计决策。好处：为产品团队提供可复用的安全服务。活动：识别具有安全功能的共享基础设施或服务。这些通常包括单点登录服务、访问控制或权限服务、日志记录和监控服务或应用级防火墙。收集和评估可重用的系统，汇总出这样的资源清单，并按照它们实现的安全机制进行分类。考虑每个资源时，要思考产品团队为什么想要与之集成，即使用共享资源的好处。如果每个类别中存在多个资源，请选择并标准化每个类别中的一个或多个共享服务。由于未来的软件开发将依赖这些服务，请仔细评估每个服务，以确保了解基础安全状态。对于每个选定的服务，为产品团队创建设计指南，以便他们了解如何与系统集成。通过培训、指导、指南和标准提供指导。建立一套最佳实践，代表实施安全功能的可靠方法。您可以研究这些方法或购买它们，并且通常如果将它们定制以更适合您的组织，会更加有效。示例模式包括单点登录子系统、跨层委托模型、职责分离授权模型、集中式日志记录模式等。这些模式可以来源于特定的项目或应用程序，但请确保在整个组织的不同团队之间共享，以便高效且一致地应用适当的安全解决方案。为了增加这些模式的采用，将它们与共享的安全服务关联，或将它们实现到实际的组件解决方案中，以便在开发过程中可以轻松集成到应用程序中。支持组织内的关键技术，例如在使用不同开发堆栈的情况下。将这些解决方案视为实际应用程序，并在有问题或疑问时提供适当的支持。益处 充分了解中央提供的安全解决方案的质量和可用性。 活动 构建一套参考架构，选择并组合经过验证的一系列安全组件，以确保安全设计的合理性。参考平台在缩短审计和安全相关审核、提高开发效率以及降低维护成本方面具有优势。根据组织内和社区中的新见解，持续维护和改进参考架构。让架构师、高级开发人员以及其他技术相关人员参与参考平台的设计和创建。创建完成后，团队将持续提供支持和更新。参考架构可能会转化为一套软件库和工具，项目团队可以在其基础上构建软件。它们作为起点，标准化了以配置驱动、默认安全的安全方法。你可以通过在生命周期早期选择特定项目，并让具备安全意识的员工与他们合作，以通用方式构建安全功能，从而启动框架，这样这些功能就可以从项目中提取并在组织的其他地方使用。在关于架构、开发或运营的讨论中，持续监控贵组织现有安全解决方案中的弱点或漏洞。这可以作为改进现有参考架构的适用性和有效性的依据。标准：您有一个商定的安全原则清单 | 您将清单存放在一个可访问的位置 | 相关利益相关者理解安全原则

安全基本原则的收益集可供产品团队使用 活动 在设计过程中，产品团队的技术人员会使用一份简短的安全原则清单。通常，安全原则包括纵深防御、保护最薄弱环节、使用安全默认设置、安全功能设计简洁、故障安全、安全性与可用性的平衡、以最小权限运行、避免通过模糊手段实现安全等。对于边界接口，团队会在整体系统的背景下考虑每项原则，并确定可以添加哪些功能来加强每个接口的安全性。将这些功能限制在仅比功能需求的正常实现成本增加少量额外工作量的范围内。对于任何更大的事项，进行记录，并安排在将来的版本中实现。在此流程之前，对每个产品团队进行安全意识培训，并引入更多熟悉安全的员工以协助设计决策。好处：为产品团队提供可复用的安全服务。活动：识别具有安全功能的共享基础设施或服务。这些通常包括单点登录服务、访问控制或权限服务、日志记录和监控服务或应用级防火墙。收集和评估可重用的系统，汇总出这样的资源清单，并按照它们实现的安全机制进行分类。考虑每个资源时，要思考产品团队为什么想要与之集成，即使用共享资源的好处。如果每个类别中存在多个资源，请选择并标准化每个类别中的一个或多个共享服务。由于未来的软件开发将依赖这些服务，请仔细评估每个服务，以确保了解基础安全状态。对于每个选定的服务，为产品团队创建设计指南，以便他们了解如何与系统集成。通过培训、指导、指南和标准提供指导。建立一套最佳实践，代表实施安全功能的可靠方法。您可以自己研究这些实践或购买它们，并且如果将其定制以更符合您组织的具体情况，通常效果会更好。示例模式包括单点登录子系统、跨层委托模型、职责分离授权模型、集中日志记录模式等。这些模式可以来源于特定的项目或应用程序，但务必要在整个组织的不同团队之间共享，以便高效且一致地应用适当的安全解决方案。为了增加这些模式的采用，将它们与共享的安全服务关联，或将它们实现到实际的组件解决方案中，以便在开发过程中可以轻松集成到应用程序中。支持组织内的关键技术，例如在使用不同开发栈的情况下。将这些解决方案视为实际应用程序，在有问题或疑问时提供适当的支持。益处 中央提供的安全解决方案在质量和可用性方面实现全面透明。 活动 构建一套参考架构，选择并组合经过验证的一系列安全组件，以确保安全设计的合理性。参考平台在缩短审计和安全相关审查、提高开发效率以及降低维护开销方面具有优势。根据组织内和社区中的新见解，持续维护和改进参考架构。让架构师、高级开发人员以及其他技术相关人员参与参考平台的设计和创建。创建完成后，团队将持续提供支持和更新。参考架构可能会转化为一套软件库和工具，项目团队可以在其基础上构建软件。它们作为起点，标准化了以配置驱动、默认安全的安全方法。你可以通过在生命周期早期选择特定项目，并让具备安全意识的员工与他们合作，以通用方式构建安全功能，从而启动框架，这样这些功能就可以从项目中提取并在组织的其他地方使用。在关于架构、开发或运营的讨论中，持续监控贵组织现有安全解决方案中的弱点或漏洞。这可以作为改进现有参考架构的适用性和有效性的依据。标准：您有一份可重复使用的安全服务的记录清单，可供相关利益相关者使用 | 您已审查每个所选服务的基础安全状况 | 您的设计人员已接受培训，能够根据可用指南集成每个所选服务

安全基本原则的收益集可供产品团队使用 活动 在设计过程中，产品团队的技术人员会使用一份简短的安全原则清单。通常，安全原则包括纵深防御、保护最薄弱环节、使用安全默认设置、安全功能设计简洁、故障安全、安全性与可用性的平衡、以最小权限运行、避免通过模糊手段实现安全等。对于边界接口，团队会在整体系统的背景下考虑每项原则，并确定可以添加哪些功能来加强每个接口的安全性。将这些功能限制在仅比功能需求的正常实现成本增加少量额外工作量的范围内。对于任何更大的事项，记录下来，并安排在将来的版本中实现。在此流程之前，对每个产品团队进行安全意识培训，并引入更多熟悉安全的员工以协助设计决策。好处：为产品团队提供可复用的安全服务。活动：识别具有安全功能的共享基础设施或服务。这些通常包括单点登录服务、访问控制或权限服务、日志记录和监控服务或应用级防火墙。收集和评估可重用的系统，汇总出此类资源的清单，并按其所实现的安全机制进行分类。考虑每个资源时，要思考产品团队为何希望与之集成，即……使用共享资源的好处。如果每个类别中存在多个资源，请选择并标准化每个类别中的一个或多个共享服务。由于未来的软件开发将依赖这些服务，请仔细评估每个服务，以确保了解基础安全状态。对于每个选定的服务，为产品团队创建设计指南，以便他们了解如何与系统集成。通过培训、指导、指南和标准提供指导。建立一套最佳实践，代表实施安全功能的可靠方法。您可以研究这些方法或购买它们，并且通常如果将它们定制以更适合您的组织，会更加有效。示例模式包括单点登录子系统、跨层委托模型、职责分离授权模型、集中日志记录模式等。这些模式可以来源于特定的项目或应用程序，但务必要在整个组织的不同团队之间共享，以便高效且一致地应用适当的安全解决方案。为了增加这些模式的采用，将它们与共享的安全服务关联，或将其实现为可以在开发过程中轻松集成到应用程序中的实际组件解决方案。支持组织内的关键技术，例如在不同的开发栈情况下。将这些解决方案视为实际应用程序，并在有问题或疑问时提供适当的支持。益处 充分了解中央提供的安全解决方案的质量和可用性。 活动 构建一套参考架构，选择并组合经过验证的一系列安全组件，以确保安全设计的合理性。参考平台在缩短审计和安全相关审核、提高开发效率以及降低维护成本方面具有优势。根据组织内和社区中的新见解，持续维护和改进参考架构。让架构师、高级开发人员以及其他技术相关人员参与参考平台的设计和创建。创建完成后，团队将持续提供支持和更新。参考架构可能会转化为一套软件库和工具，项目团队可以在其基础上构建软件。它们作为起点，标准化了以配置驱动、默认安全的安全方法。你可以通过在生命周期早期选择特定项目，并让具备安全意识的员工与他们合作，以通用方式构建安全功能，从而启动框架，这样这些功能就可以从项目中提取并在组织的其他地方使用。在关于架构、开发或运营的讨论中，持续监控贵组织现有安全解决方案中的弱点或漏洞。这可以作为改进现有参考架构的适用性和有效性的依据。标准：您拥有一份或多份已批准的参考架构文档，并可供利益相关者使用 | 您基于洞察和最佳实践不断改进参考架构 | 您提供一套组件、库和工具来实现每个参考架构