金融行业ADSL解决方案
SDL是在开发过程的每个阶段添加一系列以安全为中心的活动和可交付成果
方案概述
绿盟应用安全开发生命周期管理服务(ADSL)依据Microsoft Security Development Lifecycle(SDL)理念,以软件开发流程为主线,基于丰富的行业实践经验,形成业务功能场景库、安全威胁库、安全需求库、安全设计方案库等安全专家级知识库,对软件产品进行智能化安全需求分析、流程管控、风险识别,为用户生成可定制化的标准安全需求、安全设计文档以及安全测试文档。此外,绿盟科技还通过全面调研企业内组织架构、应用开发流程及安全现状,为用户定制契合企业的安全开发管控流程,并依托安全开发技术规范、安全开发管控平台等安全技术措施,促进SDL工作的开展,确保管控活动有效开展,保障开发项目的安全、可靠,并最终提升企业整体安全开发能力。
客户价值
01
降低安全成本提前规避安全漏洞
提前安全接入时机。
02
让金融机构安全专员成为SDL安全专家
降低SDL实施过程对人员安全技能的要求。
03
帮助金融机构建设契合自身的SDL流程
根据企业内部软件开发流程及安全现状,量身定做SDL流程。
