更新时间:2024-07-16 GMT+08:00
SEC01-06 识别并验证安全措施
根据团队制定的安全基线以及威胁建模分析的结果,对工作负载中涉及的安全措施进行验证,以确保它们按照预期方式运行并有效地保护系统,从而缓解或消除安全威胁。
- 风险等级
高
- 关键策略
- 依据系统的安全设计文档,通过验证确保安全措施被正确地集成到系统中,并符合最佳实践和标准。
- 尽早检视系统的代码(此过程称为代码白盒安全检视),确保代码符合安全最佳实践,避免在后续阶段发现严重的安全漏洞。
- 利用安全测试工具进行静态代码分析、动态代码分析、漏洞扫描等测试,以发现潜在的安全问题。
- 使用模拟攻击工具或技术,尝试模拟攻击者的行为,以评估系统的安全性和弱点。
父主题: SEC01 云安全治理策略
