|
|
|
|
|
|
来源: 发布日期:2018.12.29 点击量:
一、软件安全开发度量指标的定义与作用
(一)什么是软件安全开发度量指标
银监会在发布的《商业银行操作风险管理指引》中,将度量指标定义为“代表某一风险领域变化情况并可定期监控的统计指标”。软件安全开发度量指标可用于监测系统开发过程中以及系统上线后发现的各项风险及控制措施,并作为反映风险变化情况的早期预警指标,开发团队以及安全团队可根据预警信息及早采取措施,提升开发安全质量,防范应用及系统安全风险。
(二)软件安全开发度量指标的作用
安言咨询建立完善的软件安全开发度量指标可以为全面风险管理实施提供切实的支持,并可以在如下三方面实现显著提升。
1.提高风险监控的及时性
软件安全开发度量指标的首要用途是可以帮助客户方内部在不需要进行复杂的模型运算的前提下,就可以及时了解风险暴露的变化状况。显然对于软件安全开发度量指标的监测频率可以远远高于计算经济资本的频率。这种及时性可以显著提升客户方内部对于风险趋势的把握能力。
2.提高经营决策的前瞻性
对于软件安全开发度量指标的持续监测和分析,安言咨询可以帮助客户方内部有效把握各类安全开发风险发展的态势,从而真正实现风险管理从事中到事前的转变。例如:通过对于软件安全开发度量指标的变化趋势进行分析和预测,可以更为有效地帮助客户方内部管理层及时掌握客户方内部安全开发风险状况,并及时采取风险应对措施。
3.提升风险视图的宏观性
软件安全开发度量指标立足于全局,对软件安全开发进行整体评价。风险评估只能从资产及流程角度出发对资产安全及风险情况进行评价,安全检查则只能对制度执行情况进行评价。软件安全开发度量指标从整体角度出发,从需求评审、设计评审、项目组开发、验收测试、专项安全测试等方面出发对客户方内部软件安全开发风险进行整体评价。
二、设计依据
(一) SDL安全开发生命周期
安全开发生命周期(SDL)是一个帮助开发人员构建更安全的软件和解决安全合规要求的同时降低开发成本的软件开发过程。 安全应用从安全设计开始,软件的安全问题很大一部分是由于不安全的设计而引入的,微软用多年的经验总结出了安全开发生命周期(SDL),并提出了攻击面最小化、STRIDE威胁建模等多种方法辅助安全人员对软件进行安全设计。
(二) ISO/IEC27001:2013 信息安全管理体系要求
基于《ISO/IEC27001:2005 信息安全管理体系要求》形成。该标准基于风险管理的思想,规定了一个组织建立、实施、运行、监视、评审、保持、改进信息安全管理体系的要求,是建立信息安全管理体系(ISMS)的重要依据。该标准使用了和ISO9001相同的管理体系过程模型(PDCA模型),是用于认证和审核的标准,与ISO/IEC 27002共同使用。
(三) CMMI能力成熟度模型集成
Capability Maturity Model Integration,即能力成熟度模型集成 ,1994年由美国国防部(United States Department of Defense)与卡内基-梅隆大学(Carnegie-Mellon University)下的软件工程研究中心(Software Engineering Institute,SEISM)以及美国国防工业协会(National Defense Industrial Association)共同开发和研制的,他们计划把现在所有现存实施的与即将被发展出来的各种能力成熟度模型,集成到一个框架中去,申请此认证的前提条件是该企业具有有效的软件企业认定证书。
三、实现过程
采用安言咨询历经十多年咨询服务经验提炼而成的PROC方法论,从调研开始,深入了解客户软件开发安全现状,收集信息开展整体架构及指标框架设计,在客户确认整体框架后,开展指标设计和工具制造,同步编写工作规范,通过试点验证不断完成整套的软件安全开发度量指标体系,并最终持续运行。
安言咨询设计整体框架时,参考SDL标准,关注软件开发从需求分析直至系统持续运行的各个阶段,从缺陷信息、运行反馈、项目组统计信息等多方面入手开展度量。除传统的SDL模式外,也可根据用户方需求,针对敏捷开发模式进行定制化度量指标体系设计,确保软件开发安全度量指标体系适应各行业各类型用户,帮助用户有效防范软件安全开发风险,将风险消灭于系统上线之前。
相关客户案例: