安全机制和技术
安全机制和技术
提问于 2015-10-26 14:06:03
我们是否应该定义将使用的安全机制和技术,以便在需求阶段或设计阶段减少安全风险?
(例如决定使用S/MIME协议对传输的消息进行加密)
回答 1
Security用户
发布于 2015-10-26 14:42:19
这都取决于您选择的软件开发方法,因为有些方法比其他方法更受风险管理的驱动;但一般来说,每个方法都有一组以RMP (风险管理计划)的名义收集的活动,这些活动可以分为:
- 风险识别
- 定性风险分析
- 定量风险评估
- 风险应对规划
- 风险监测与控制
这些活动在整个软件生命周期中都存在。至于您询问的安全机制和技术,它们通常发生在设计阶段。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/103716
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号