<b>3.7.3 因地制宜的sdl實踐</b>
<b></b>
<b>1. 重度的場景</b>
對于公司内研發的偏底層的大型軟體,疊代周期較長,對架構設計要求比較全面,後期改動成本大,如果安全團隊人手夠的話,這種場景應該盡量在事前切入,在立項設計階段就應該進行安全設計和威脅模組化等工作。相比在事後貼狗皮膏藥,這種事前的時間投入是值得的,門檻主要還是人。
對于較大軟體的“大版本”,包括每個産品初始版本,還比如标杆産品的1.0到2.0類似這種裡程碑式的版本釋出,修改和增加了很多功能點,甚至修改了底層的通信協定,這種也需要較完整的sdl,當然這種版本跳躍有時候隻是對外的一種營銷手段,不一定是技術上的大修改,這個就要看實際情況了。
<b>2. 輕度的場景</b>
對于架構簡單、開發周期短、傳遞時間要求比較緊的情況,顯然完整的sdl就太重度了,這個時候,攻防驅動修改就足以解決問題。
其他的諸如小版本釋出,技術上沒有大的修改,也沒必要去跑全量sdl,否則就太教條和僵化了。
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)