软件安全基础,lin,软件的安全功能缺失或者自身的安全漏洞被恶意攻击者发现并利用,在信息安全事件中的占比正日益提升。这表明除了系统管理员、数据库管理员、网络管理员和软件用户等要关注信息安全外,软件开发的相关人员也需要更加关注信息安全。
而普遍的现状是:软件开发人员不了解信息安全的基本常识;信息安全管理人员不熟悉软件开发。
ISO/EC 27001:2013中的"A.14系统获取、开发和维护”条款对软件安全也提出了要求,但各类组织对该条款的理解普遍不深,也缺少将其落实的框架和方法。 适用人群:软件质量管理,架构设计,需求分析,软件开发,编码和测试相关人员
