安全软件开发

Question

我正在研究将安全性构建到SDLC中的模型，到目前为止我已经了解到：

1. BSIMM
2. Microsoft SDL
3. 开放SAMM

是否有其他文件和资源可供查阅？将这些模型的主体结合在一起帮助开发团队构建安全软件的特定工具？

另外，任何专门针对智能手机应用程序开发的资源都将是很棒的。

Answer 1

由于您参考了SDL，我假设您已经知道它，但是这里要提到它: Microsoft提供了一个SDL威胁建模工具(http://www.microsoft.com/security/sdl/adopt/threatmodeling.aspx)。

OWASP提供了一个关于威胁风险建模的入门(并建议使用Microsoft )

当然，NIST在这个主题上有大量的文档，例如：http://csrc.nist.gov/publications/nistpubs/800-12/800-12-html/chapter7.html和：http://csrc.nist.gov/publications/nistpubs/800-30/sp800-30.pdf