Security+ 学习笔记9 软件开发周期一、软件平台二、开发方法论(Development methodologies)三、成熟度模型(Maturity models)四、变革管理(Change management)五、自动化与DevOps
一、软件平台当我们评估软件的安全性时,必须在其运行的平台的背景下考虑该软件。平台承载着提供资源访问的操作系统,它是软件安全环境的一个重要组成部分。最基本的软件执行环境是一个简单的终端设备(endpoint device)。在这种情况下,一个软件程序完全在桌面或笔记本电脑系统上运行,不与任何其他系统互动。例如,如果笔记本电脑上打开计算器应用程序。大多数商业应用程序在某种客户端/服务器(C/S) 环境中运行。在客户端/服务器系统中,终端作为客户端,运行一些与服务器上运行的其他软件进行交互的软件。We
