获得即时访问
这个蓝图

应用程序图标

加强企业移动应用的SSDLC

处理安全的开发技术,以弥补漏洞方面的不足.

  • 首席执行官们将员工的移动服务视为他们即将推出的技术创新计划的首要任务, 使安全成为发展的关键能力.
  • 不安全的移动应用程序可能会导致员工质疑移动应用程序处理敏感数据的完整性, 限制摄入.
  • 安全的移动开发往往是事后才想到的, 哪里的漏洞是为后期生产而不是在构建过程中进行测试的.
  • 开发人员缺乏专业知识, 流程, 和适当的工具,有效地增强应用的移动安全.

我们的建议

关键的见解

  • 组织目前对安全问题作出反应. Info-Tech推荐一种主动的方法来确保端到端的安全软件开发生命周期(SSDLC).
  • 组织目前缺乏安全的开发实践来提供终端用户可以信任的高度安全的移动应用程序.
  • 使用Info-Tech的开发工具包中的五种关键的安全开发技术来帮助开发人员.

影响和结果

  • 在SDLC中嵌入安全开发技术.
  • 为开发人员创建一个可重复的过程,以不断评估和优化移动应用程序安全性,以应对新的威胁和相应的缓解步骤.
  • 通过监视和度量分析支持正在进行的安全改进,从而在您的团队中基于Info-Tech的框架构建功能.

加强企业移动应用研究的SSDLC & 工具

从这里开始——阅读执行概要

请阅读我们的简要执行简报,了解为什么你应该在移动应用程序开发中采用安全的开发技术, 回顾信息技术的方法, 了解我们可以支持你完成这个项目的四种方式.

1. 评估安全的移动开发过程

确定移动应用程序开发的当前安全状况.

2. 实施和测试安全的移动技术

将各种安全开发技术合并到当前的开发实践中.

3. 监控和支持安全的移动应用程序

为移动优化计划制定路线图.


现场研讨会:加强企业移动应用的SSDLC

现场研讨会提供了一种简单的方法来加速您的项目. 如果你不能自己做这个项目, 一个引导实现是不够的, 我们提供低成本的现场交付我们的项目车间. 我们将带您完成项目的每个阶段,并确保您有一个路线图,以成功地完成项目.

单元1:评估您的安全移动开发实践

目的

  • 确定您的安全移动开发计划的触发点.
  • 从终端用户的角度评估移动应用程序中的安全漏洞.
  • 识别您的移动环境的执行情况.
  • 评估系统架构的移动威胁和漏洞.
  • 移动威胁的优先级.
  • 创建风险登记册.

关键好处

  • 一个安全的开发优化计划可以提供有形利益的关键机会领域.
  • 安全需求的识别.
  • 安全威胁的优先列表.
  • 创建初始移动安全风险寄存器. 

活动

输出

1.1

建立您的安全移动开发计划的触发器.

  • 移动应用高级设计需求文档
1.2

从终端用户的角度评估移动应用程序中的安全漏洞.

  • 系统架构图
1.3

用系统架构理解移动环境的执行.

1.4

评估系统架构的移动威胁和漏洞.

1.5

优先处理您的移动威胁.

1.6

开始建立你的风险登记册.

模块2:实现和测试您的安全移动技术

目的

  • 发现应用于当前开发实践的安全开发技术.
  • 通过应用安全开发技术发现新的用户故事.
  • 通过应用安全开发技术发现新的测试用例.

关键好处

  • 代码中可以优化以提高移动应用程序安全性的区域.
  • 与缓解步骤相关的新用户描述创建.
  • 与缓解步骤相关的新测试用例创建.

活动

输出

2.1

评估您的安全移动开发实践的状态.

2.2

确定适当的技术来填补空白.

  • 移动应用高级设计需求文档
2.3

根据确定的安全开发差距开发用户场景.

2.4

根据确定的用户描述缺口开发测试用例.

单元3:监控和支持您的安全移动应用程序

目的

  • 识别用于衡量移动应用程序安全问题的关键指标.
  • 确定安全的移动应用程序和开发过程优化计划.
  • 识别移动安全优化的促进因素和阻碍因素.

关键好处

  • 用于度量应用程序安全性的度量.
  • 修改了解决安全问题的分流过程.
  • 开发优化计划.
  • 确定了移动安全优化计划的使能因素和阻碍因素.
  • 开发移动优化路线图的过程.

活动

输出

3.1

列出用于评估移动安全优化成功与否的指标.

3.2

调整和修改您的分类过程,以增强对安全问题的处理.

3.3

头脑风暴安全移动应用程序和开发过程优化计划.

  • 移动优化路线图
3.4

确定移动安全优化的促进因素和阻碍因素.

3.5

定义移动安全优化路线图.

关于信息技术

信息技术研究集团是世界上发展最快的信息技术研究和咨询公司, 为超过30人服务,000年IT专业人员.

我们提供公正和高度相关的研究,以帮助cio和IT领导者制定战略, 及时的, 和消息灵通的决策. 我们与IT团队紧密合作,为他们提供所需的一切, 从可操作的工具到分析师指导, 确保他们为组织提供可衡量的结果.

什么是蓝图?

蓝图被设计成路线图, 包含解决IT问题所需的方法、工具和模板.

每个蓝图都可以附带一个Guided Implementation,该实现可以让您访问我们的世界级分析师,以帮助您完成项目.

需要额外的帮助?
尝试我们的引导实现

在这个三个阶段的咨询过程中获得你需要的帮助. 您将获得与我们的研究人员的5个接触点,这些接触点都包含在您的会员名单中.

指导实现#1 -评估安全的移动开发过程
  • 呼叫#1 -评估您的安全移动开发实践

指导实现#2 -实现和测试安全的移动技术
  • 呼叫#1 -优化现有移动应用程序的安全性
  • 呼叫#2 -测试移动开发技术的有效性

指导实现#3 -监控和支持安全的移动应用程序
  • 呼叫#1 -确定监视安全移动应用程序的指标
  • 电话#2 -优化您的支持程序,以解决移动安全问题

作者(年代)

安德鲁Kum-Seun

贡献者

  • 丹·康奈尔,丹宁集团有限公司首席技术官兼首席执行官.
  • Nicholas Harlow, Sencha产品管理总监
  • Jim Ivers, Cigital营销副总裁
  • Amit Sethi, citial首席顾问
  • Emilio Chemali,商业情报总监 & 分析,绝笔咨询
  • Erik Bjerkelund, Corix应用服务经理
  • John Petterle, ONE Desktop LLC管理合伙人
  • 首席执行官Andrew这位 & 联合创始人,NowSecure

搜索代码: 77364
最后修改: 2015年9月8日

访问我们的 COVID-19资源中心 和我们的 成本管理中心
超过100名分析师正等着接听您的电话: 1- x2019