结语
本文件应被视为一个起点,而非一套全面的技术和实践。我们再次强调,本文件的目的是为了提供关于构建安全软件的初步认知。
构建应用程序安全计划的后续良好步骤包括
- 要了解一些 Web 应用程序安全风险,请查阅 OWASP 十大风险 以及 OWASP 移动十大风险。
- 根据主动控制措施 #1,一个安全开发程序应包含一份 全面的安全需求清单,该清单基于以下标准,例如 OWASP (网页) ASVS 和 OWASP (移动) MASVS。
- 为了从更宏观的角度了解安全软件计划的核心构建块,请查阅 OWASP OpenSAMM 项目。
如果您对项目领导团队有任何疑问,请将您的问题、意见和想法发送到 我们的 GitHub 项目仓库。