CLASP(综合的轻量级应用安全过程)
综合的轻量级应用安全过程(Comprehensive Lightweight ApplicationSecurity Process, CLASP)最初由安全软件公司(Secure Software,Inc.)提出;后来由开放Web应用安全项目( The Open Web Application Security Project,OWASP)完善、维护并推广。
CLASP是一个用于构建安全软件的轻量级过程,包括由30个特定的活动(activities)和和辅助资源构成的集合,用于提升整个开发团队的安全意识,并针对这些活动给出了相应的指南、导则和检查列表( checklist)。
CLASP的一个很大特点是其安全活动基于角色安排,强调安全开发过程中的角色和职责。软件开发不同阶段的安全活动需要指派不同的角色负责和参与。这些角色分别包括:
项目经理( Project Managers)、需求专家(Requirements Specifiers)、软件架构师(Software Architec,ts)、设计者(Designers)、实施人员(In,plementers)、集成和编译人员(Integ.'ator and Assemhlers)、测试者和测试分析师(Teslers an(l Test Analysts)、安全审计员(Security AucEiliors)。
应建立评估收集和报告策略,对评估标准也应周期性更新。 综合的轻量应用开发过程(CLASP)安全需求的方法包含以下步骤:
1) 确定系统用户和资源
2) 将资源抽象并分类
3)识别资源在系统的整个生命周期中的交互
4) 需求规格说明,对每种资源的分类,当与其他资源进行交互时,我们都应该详细说明如何访问每种核心安全服务。
相关文章
- LibreOffice 7.5 发布:漂亮的新应用图标和酷炫功能
- elementary OS 7 发布
- Windows 应用兼容层 Wine 8.1 发布:默认启用“Windows 10”前缀
- 微软正测试新功能:当 Windows 11 有新的小组件可用时会提醒通知
- 解析分布式存储选型和应用九个典型问题
- ClickHouse在自助行为分析场景的实践应用
- Chrome DevTools 远程调试安卓网页的原理
- Uni-app + Vue3 页面如何跳转及传参?
- 微软证实系统还原点会损坏 Windows 11 22H2 版本应用程序
- 巧用 Transition 实现短视频 APP 点赞动画
- 初学者试试,HarmonyOS应用开发者基础认证
- 媒体实测微软 Windows 开发工具包 2023:存在不兼容 HDR 显示器、某些应用无法运行等问题
- 快速了解Navigator API SetAppBadge
- 微软 Windows 11 Dev 预览版 Build 25276 发布,应用兼容问题对话框 UI 改进
- 基于Next.js、Prisma、Postgres和Fastfy构建全栈APP
- 开始菜单搜索框变圆角,微软 Windows 11 Beta 预览版 22621.1095 和 22623.1095 发布
- 2022-2023 十大应用开发趋势
- 观远数据发布业内首部《移动BI白皮书》,深入业务数字化场景重新定义移动BI
- Windows 10 学院:不借助第三方工具如何卸载 Windows 10 预装应用
- 正处高质量发展期,我国大数据产业突破1.3万亿元