APP sec
2024-04-14 17:03:17 0 举报AI智能生成
APP sec
作者其他创作
大纲/内容
1.总览
1.1 保护者视角,代表宝马中国IT网安团队的应用安全业务领域。
1.2 被保护者视角,代表宝马中国IT的产品象限下的应用安全(含相关数据安全,业务安全)领域。
2. 应用安全业务(含架构安全,安全保护)
-保护者的视角
-保护者的视角
2.1 引子
应用安全保护Framework/Pipeline/Value Chain
应用安全保护Framework/Pipeline/Value Chain
2.2 企业安全架构-宏观层面
2.2.1 企业安全架构设计及原则
2.2.2 企业内平台安全架构设计及原则
2.2.3 企业内应用安全架构设计及原则
2.3 企业内应用安全-概览
2.3.1 应用安全的范围/愿景/使命
2.3.2 应用安全的方法论/标准/流程/工具
2.3.3 应用安全的事前/事中/事后
2.3.3.1 事前安全
2.3.3.2 事中安全
2.3.3.3 事后安全
2.4 BMW China IT sec之CASE是如何实现企业应用安全
2.3.2.1 BMW China IT sec之CASE
2.3.2.1.1 BMW China IT sec全景/使命
2.3.2.1.2 BMW China IT sec Orgchart
2.3.2.1.3 CASE 在BMW China IT sec的定位
2.3.2.1.4 CASE 与BMW China IT sec其他安全业务象限的conntion
2.3.2.2 CASE 的范围/愿景/使命
2.3.2.3 CASE 的团队介绍和工作职责
2.5 企业内应用安全Sec by Deign-规则层面
2.5.1 Sec by Deign遵循的安全标准/规则合集-
WI+China law/regulation+Best pratics
WI+China law/regulation+Best pratics
2.6 企业内应用安全Sec by Deign-流程层面
2.6.1 CASE 的方法论Framework/流程/模块划分
Framework概览
2.6.2 阶段1-Sec Arch Rule/安全架构
2.6.2.1 愿景/使命 why
2.6.2.2 范围/目标 what
2.6.2.3 流程及标准 how
2.6.2.4 触发条件/业务场景 when
2.6.2.5 Orgchart/RR who
2.6.2.6 技术/工具/系统相关
2.6.3 阶段2-SDLC/应用安全之安全左移
2.6.3.1 整体概览
2.6.3.2 阶段2.1- 安全需求及潜在风险识别
2.6.3.1 愿景/使命 why
2.6.3.2 范围/目标 what
2.6.3.3 流程及标准 how
2.6.3.4 触发条件/业务场景 when
2.6.3.5 Orgchart/RR who
2.6.3.6 技术/工具/系统相关
2.6.3.3 阶段2.2- 安全测试
2.6.3.1 愿景/使命 why
2.6.3.2 范围/目标 what
2.6.3.3 流程及标准 how
2.6.3.4 触发条件/业务场景 when
2.6.3.5 Orgchart/RR who
2.6.3.6 技术/工具/系统相关
2.6.3.4 阶段2.3- 安全校验
2.6.3.1 愿景/使命 why
2.6.3.2 范围/目标 what
2.6.3.3 流程及标准 how
2.6.3.4 触发条件/业务场景 when
2.6.3.5 Orgchart/RR who
2.6.3.6 技术/工具/系统相关
2.6.4 事后安全/安全运营概述
2.7 企业内应用安全Sec by Deign-标准库
2.7.1 Sec by Deign 大KB
2.7.1.1 概览
2.7.1.2 安全需求库
2.7.1.3 安全潜在威胁库
2.7.1.4 安全control & measure合集
2.7.1.5 安全需求验证/AC合集
2.7.2 安全测试大KB
2.7.2.1 安全测试技术
2.7.2.2 安全编码规范
2.7.2.3 安全测试工具
2.8 发展历程/发展规划/持续的成熟度提升
2.8.1 what we've got till 202311
2.8.2 标准化-正在进行中
2.8.3 信息化-正在进行中
2.8.4 数字化-规划中
2.8.5 智能化-未来
参考文档
FG标准流程
NSC 实施pratice
BBA 实施pratice
0 条评论
下一页
