工具在改进嵌入式软件安全性中的作用/第2部分:安全性改进和软件开发生命周期
比尔格雷厄姆
在我的许多以前的职位,我已经讨论了Wind River用于嵌入式设备安全性的5+1步骤改进框架。通过设计,它意味着补充我们的客户正在使用的软件开发生命周期(SDLC)——他们如何定义这些阶段或阶段,以及他们遵循的过程。将工具放在SDLC的上下文中来讨论它们是很重要的,以了解它们适用于哪里,以及它们在编码阶段之外是如何有用的。
图1显示了SDLC和我们的安全改进框架之间的关系。阶段名称和阶段数量可能因客户而异,但总体思想保持不变。值得注意的是,该改进框架与微软的安全设计生命周期(Secure Design Lifecycle)同样兼容,后者也在嵌入式开发人员中获得了青睐。
获取RSS订阅