论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
云安全
[21025] 2020-05-12_企业级SDLC的落地思考
文档创建者:
s7ckTeam
浏览次数:
6
最后更新:
2025-01-18
云安全
6 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2020-05-12_企业级SDLC的落地思考
企
业
级
S
D
L
C
的
落
地
思
考
L
e
m
o
n
S
e
c
2
0
2
0
-
0
5
-
1
2
企
业
级
安
全
漏
洞
的
源
头
是
人
员
,
无
论
是
开
发
,
运
维
,
测
试
,
还
是
非
技
术
的
人
,
哪
怕
是
客
服
等
,
当
员
工
出
现
稍
微
的
懈
怠
,
黑
客
就
有
可
乘
之
机
。
因
此
,
如
何
保
障
更
“
安
全
”
,
是
安
全
防
护
工
作
中
最
关
键
的
一
环
。
2
0
0
4
年
,
微
软
提
出
S
D
L
C
(
S
e
c
u
r
i
t
y
D
e
v
e
l
o
p
m
e
n
t
L
i
f
e
c
y
c
l
e
,
安
全
开
发
生
命
周
期
)
。
因
为
对
安
全
和
隐
私
的
考
虑
贯
穿
了
整
个
软
件
的
开
发
进
程
,
S
D
L
旨
在
帮
助
开
发
人
员
写
出
更
“
安
全
”
的
代
码
,
在
解
决
安
全
合
规
需
求
的
同
时
,
也
能
减
少
由
安
全
问
题
带
来
的
损
失
。
S
D
L
本
质
上
是
一
个
宏
观
指
导
性
质
的
框
架
。
它
成
为
了
很
多
公
司
建
设
安
全
开
发
体
系
的
参
照
标
准
。
各
自
依
据
微
软
的
S
D
L
标
准
,
结
合
自
身
的
实
际
情
况
,
衍
生
出
了
适
合
公
司
自
身
发
展
的
S
D
L
。
S
D
L
中
的
基
础
概
念
软
件
开
发
中
的
经
典
概
念
:
软
件
开
发
生
命
周
期
D
L
C
(
S
o
f
t
w
a
r
e
D
e
v
e
l
o
p
m
e
n
t
L
i
f
e
C
y
c
l
e
)
。
S
D
L
是
以
软
件
开
发
生
命
周
期
为
基
础
发
展
成
的
安
全
框
架
,
所
以
,
了
解
D
L
C
能
够
帮
助
我
们
更
好
地
认
识
S
D
L
。
D
L
C
将
软
件
开
发
过
程
分
为
5
个
阶
段
:
需
求
分
析
、
设
计
、
开
发
、
测
试
和
部
署
。
D
L
C
对
5
个
阶
段
的
具
体
描
述
,
都
是
以
业
务
功
能
为
核
心
进
行
展
开
的
,
并
没
有
涵
盖
安
全
的
工
作
。
这
显
然
不
安
全
。
我
们
都
知
道
,
安
全
问
题
对
公
司
的
威
胁
是
客
观
存
在
的
。
因
此
,
很
多
公
司
将
安
全
纳
入
到
测
试
的
工
作
中
。
但
是
,
这
种
做
法
会
导
致
两
个
问
题
:
第
一
,
安
全
问
题
要
等
到
软
件
开
发
完
成
后
才
能
发
现
。
这
个
时
候
,
因
为
一
个
安
全
隐
患
(
不
是
B
U
G
)
,
让
开
发
人
员
重
启
开
发
流
程
,
推
动
上
会
遇
到
较
大
的
阻
力
;
第
二
,
只
能
关
注
到
最
终
完
成
的
软
件
,
往
往
会
导
致
安
全
人
员
因
为
对
业
务
了
解
不
足
,
漏
过
一
些
安
全
隐
患
。
这
些
问
题
的
出
现
,
让
业
内
亟
需
一
个
能
够
更
好
地
满
足
安
全
需
求
的
软
件
开
发
流
程
,
S
D
L
也
就
应
运
而
生
了
。
什
么
是
S
D
L
?
S
D
L
的
出
现
不
是
为
了
颠
覆
传
统
的
D
L
C
框
架
,
而
是
希
望
在
D
L
C
中
加
入
足
够
清
晰
的
安
全
需
求
,
以
此
来
为
软
件
开
发
的
过
程
提
供
完
整
的
安
全
防
护
。
S
D
L
的
标
准
执
行
流
程
有
7
个
步
骤
:
安
全
培
训
、
需
求
分
析
、
设
计
、
开
发
、
测
试
、
部
署
和
响
应
。
流
程
如
下
图
:
1
.
培
训
在
S
D
L
中
,
安
全
培
训
是
第
一
步
。
之
所
以
会
这
么
设
计
,
就
是
因
为
很
多
公
司
都
对
安
全
人
员
给
予
了
过
高
的
期
望
,
认
为
他
们
能
够
解
决
一
切
的
安
全
问
题
,
而
忽
略
了
对
开
发
、
测
试
、
运
维
等
人
员
的
安
全
意
识
培
训
。
这
就
导
致
安
全
人
员
一
直
处
于
一
个
“
救
火
”
的
状
态
,
无
法
从
根
本
上
杜
绝
安
全
问
题
的
产
生
。
因
此
,
S
D
L
中
明
确
提
出
:
开
发
、
测
试
、
运
维
和
产
品
经
理
每
年
至
少
进
行
一
次
安
全
培
训
。
培
训
的
内
容
包
括
安
全
概
念
和
框
架
、
威
胁
评
估
、
W
e
b
安
全
、
安
全
测
试
、
安
全
合
规
以
及
隐
私
保
护
等
。
2
.
需
求
分
析
S
D
L
要
求
在
需
求
分
析
的
过
程
中
,
我
们
必
须
把
安
全
防
护
的
需
求
考
虑
进
来
。
在
需
求
分
析
阶
段
,
安
全
人
员
提
出
的
防
护
需
求
主
要
包
括
三
个
方
面
。
安
全
标
准
:
为
软
件
制
定
对
应
的
安
全
标
准
。
比
如
,
各
等
级
漏
洞
修
复
期
限
,
对
敏
感
数
据
进
行
加
密
存
储
、
需
要
进
行
二
次
认
证
等
。
安
全
指
标
:
定
义
软
件
在
上
线
时
需
要
满
足
安
全
指
标
。
比
如
,
在
上
线
时
,
软
件
必
须
经
过
安
全
测
试
,
且
不
允
许
存
在
任
何
中
高
危
漏
洞
风
险
点
评
估
:
安
全
人
员
会
对
整
体
需
求
进
行
评
估
,
找
出
需
要
对
安
全
性
重
点
关
注
的
部
分
,
也
就
是
风
险
点
。
比
如
某
个
需
求
会
使
用
到
用
户
的
隐
私
数
据
,
那
么
风
险
点
就
是
这
些
隐
私
数
据
。
这
三
个
方
面
的
安
全
需
求
,
能
够
为
软
件
开
发
划
定
最
低
的
安
全
保
障
,
也
能
够
时
刻
提
醒
软
件
开
发
环
节
的
各
个
人
员
保
持
对
安
全
的
关
注
。
3
.
设
计
对
需
求
进
行
分
析
整
理
之
后
,
我
们
就
需
要
对
软
件
的
功
能
和
架
构
进
行
设
计
。
那
我
们
都
需
要
设
计
些
什
么
呢
?
其
实
就
是
为
后
续
的
开
发
、
测
试
和
部
署
环
节
制
定
响
应
的
方
案
和
计
划
。
针
对
上
面
整
理
出
的
三
个
方
面
的
安
全
需
求
,
我
们
也
需
要
在
设
计
环
节
中
,
给
出
具
体
的
实
现
方
案
。
为
安
全
标
准
确
定
具
体
的
实
施
方
案
。
比
如
,
对
敏
感
数
据
作
加
密
存
储
,
加
密
算
法
、
密
钥
怎
么
生
成
和
存
储
,
都
需
要
在
设
计
阶
段
确
定
方
案
细
节
。
安
全
指
标
的
响
应
方
案
则
是
在
软
件
开
发
方
案
中
,
尽
可
能
地
考
虑
安
全
问
题
,
降
低
可
能
出
现
风
险
的
概
率
。
比
如
,
依
据
最
小
权
限
原
则
,
明
确
软
件
每
个
用
户
和
角
色
能
够
进
行
的
操
作
。
或
者
确
定
审
计
需
求
,
明
确
各
个
阶
段
需
要
记
录
的
日
志
及
时
发
现
攻
击
行
为
。
对
于
需
求
阶
段
定
义
的
风
险
点
进
行
完
整
的
风
险
评
估
。
依
据
识
别
数
据
、
攻
击
和
漏
洞
的
方
式
,
明
确
需
要
采
取
的
安
全
防
护
机
制
,
提
升
这
些
关
键
风
险
点
的
安
全
性
。
在
设
计
的
过
程
中
,
我
们
需
要
对
安
全
和
开
发
成
本
进
行
平
衡
考
量
,
使
得
最
终
的
安
全
设
计
方
案
能
够
被
所
有
项
目
人
员
认
可
。
4
.
开
发
在
开
发
阶
段
,
安
全
人
员
的
工
作
则
是
尽
可
能
地
避
免
开
发
人
员
的
代
码
出
现
安
全
问
题
。
那
究
竟
应
该
怎
么
做
呢
?
其
实
,
我
们
可
以
通
过
限
制
工
具
和
方
法
、
定
期
审
查
代
码
来
实
现
。
首
先
,
我
们
可
以
限
制
开
发
人
员
使
用
的
工
具
和
方
法
。
比
如
:
为
了
避
免
插
件
漏
洞
,
我
们
可
以
只
允
许
开
发
人
员
使
用
通
过
我
们
验
证
的
插
件
和
工
具
;
为
了
避
免
S
Q
L
注
入
漏
洞
的
出
现
,
我
们
可
以
限
制
开
发
人
员
使
用
字
符
串
拼
接
的
方
式
执
行
S
Q
L
等
。
其
次
,
我
们
也
需
要
对
开
发
人
员
产
出
的
代
码
进
行
定
期
的
安
全
审
查
,
通
过
人
工
或
者
工
具
分
析
,
发
现
一
些
没
有
得
到
限
制
的
安
全
漏
洞
。
比
如
,
没
有
对
用
户
的
输
入
进
行
验
证
等
。
5
.
测
试
在
测
试
阶
段
,
测
试
人
员
会
对
软
件
的
功
能
进
行
测
试
,
安
全
人
员
需
要
对
软
件
的
安
全
性
进
行
测
试
。
测
试
的
内
容
主
要
包
括
两
个
方
面
。
、
一
方
面
,
我
们
需
要
评
估
软
件
是
否
符
合
当
初
的
安
全
设
计
方
案
,
是
否
存
在
不
一
致
的
地
方
。
有
的
时
候
,
虽
然
我
们
在
设
计
的
时
候
考
虑
了
最
小
权
限
原
则
,
但
是
在
实
际
开
发
的
过
程
中
,
也
可
能
由
于
开
发
人
员
的
理
解
偏
差
或
者
B
U
G
,
导
致
权
限
滥
用
的
出
现
。
因
此
,
在
测
试
阶
段
我
们
需
要
依
据
当
初
的
安
全
设
计
方
案
,
一
项
一
项
去
确
认
是
否
符
合
要
求
。
重
点
关
注
平
行
/
纵
深
越
权
等
漏
洞
。
另
一
方
面
,
我
们
要
进
行
动
态
的
安
全
测
试
。
动
态
测
试
的
方
法
有
两
种
,
执
行
漏
洞
扫
描
和
进
行
模
糊
测
试
。
漏
洞
扫
描
很
好
理
解
,
我
们
可
以
通
过
向
软
件
发
起
一
些
测
试
性
的
攻
击
脚
本
,
来
验
证
是
否
存
在
漏
洞
。
模
糊
测
试
就
是
不
断
向
软
件
发
起
随
机
或
者
异
常
的
请
求
,
然
后
看
软
件
是
否
出
现
报
错
等
情
况
,
以
此
来
检
测
可
能
存
在
的
漏
洞
。
6
.
部
署
在
测
试
完
成
之
后
,
软
件
就
可
以
准
备
部
署
上
线
了
。
到
这
一
步
,
可
以
说
安
全
人
员
已
经
把
安
全
漏
洞
出
现
的
可
能
性
降
到
最
低
了
。
但
是
,
我
经
常
说
“
没
有
1
0
0
%
的
安
全
,
安
全
人
员
需
要
随
时
为
可
能
发
生
的
安
全
事
件
做
好
防
护
准
备
"
,
所
以
,
在
软
件
上
线
前
,
我
们
需
要
做
好
安
全
预
案
。
举
个
例
子
。
一
旦
出
现
数
据
泄
露
事
件
,
运
维
人
员
必
须
第
一
时
间
对
数
据
库
进
行
隔
离
,
开
发
人
员
需
要
下
线
软
件
相
关
功
能
,
产
品
人
员
需
要
做
好
用
户
的
安
抚
工
作
,
安
全
人
员
需
要
立
即
对
相
关
日
志
进
行
保
存
,
然
后
分
析
事
件
产
生
的
原
因
。
这
就
是
一
个
安
全
预
案
的
基
本
框
架
,
但
是
每
一
步
的
具
体
操
作
,
还
需
要
根
据
实
际
情
况
来
细
化
。
预
案
准
备
完
成
之
后
,
我
们
还
需
要
再
一
次
进
行
安
全
确
认
工
作
。
这
个
过
程
主
要
是
来
确
定
,
软
件
的
整
个
开
发
流
程
是
否
有
严
格
按
照
既
定
的
S
D
L
流
程
进
行
,
以
及
最
终
的
软
件
是
否
满
足
我
们
开
始
提
出
的
三
个
安
全
需
求
。
在
各
项
事
情
都
确
认
完
毕
之
后
,
我
们
就
需
要
对
整
个
项
目
进
行
归
档
了
。
归
档
之
后
,
包
括
代
码
、
需
求
列
表
、
设
计
方
案
和
应
急
预
案
在
内
的
所
有
的
内
容
都
不
允
许
改
动
。
完
成
了
安
全
预
案
、
安
全
确
认
和
归
档
之
后
,
我
们
就
可
以
进
行
软
件
的
最
终
部
署
上
线
了
。
7
.
响
应
软
件
上
线
之
后
,
安
全
人
员
所
需
要
做
的
,
就
是
及
时
响
应
和
处
理
安
全
事
件
。
这
就
需
要
用
到
我
们
在
部
署
阶
段
制
定
的
安
全
预
案
了
,
为
了
执
行
这
个
安
全
预
案
,
我
们
需
要
成
立
安
全
应
急
响
应
小
组
。
这
个
小
组
的
工
作
就
是
对
安
全
事
件
以
及
外
界
的
漏
洞
情
报
进
行
监
控
,
一
旦
发
现
安
全
事
件
立
即
对
事
件
进
行
评
估
,
决
定
需
要
启
动
的
安
全
预
案
。
通
过
安
全
应
急
响
应
小
组
,
我
们
可
以
保
持
对
线
上
软
件
安
全
的
时
刻
监
控
,
保
障
软
件
的
安
全
和
稳
定
。
如
:
代
码
泄
露
、
三
方
提
交
漏
洞
响
应
等
情
景
。
现
在
,
相
信
已
经
能
够
理
解
S
D
L
是
如
何
从
根
源
上
解
决
安
全
问
题
的
了
。
简
单
总
结
:
S
D
L
通
过
安
全
培
训
来
解
决
人
的
问
题
,
然
后
在
需
求
和
设
计
阶
段
提
出
安
全
需
求
,
在
开
发
和
测
试
阶
段
发
现
安
全
漏
洞
,
最
终
在
部
署
和
响
应
阶
段
处
理
安
全
问
题
。
如
何
推
动
S
D
L
落
地
?
尽
管
S
D
L
能
够
从
根
本
上
解
决
安
全
问
题
,
但
是
S
D
L
的
落
地
却
依
然
存
在
较
大
挑
战
。
最
主
要
的
原
因
就
在
于
,
S
D
L
更
像
一
个
规
章
制
度
,
它
必
须
获
得
开
发
人
员
的
认
可
,
而
大
部
分
的
开
发
人
员
很
排
斥
安
全
制
度
。
尽
管
如
此
,
为
了
提
升
公
司
的
整
体
安
全
性
,
我
们
要
尽
力
推
动
它
落
地
。
那
究
竟
该
怎
么
做
呢
?
我
们
可
以
从
三
方
面
入
手
,
降
低
推
动
S
D
L
落
地
的
难
度
。
1
.
我
们
要
基
于
现
有
的
制
度
拓
展
S
D
L
。
如
果
公
司
已
经
比
较
成
功
地
实
施
了
D
L
C
,
那
S
D
L
的
成
功
落
地
就
已
经
实
现
一
半
了
。
因
为
这
说
明
,
开
发
人
员
已
经
在
一
定
程
度
上
认
可
或
者
接
受
了
这
种
制
度
化
,
我
们
只
需
要
在
此
基
础
上
再
加
入
一
部
分
安
全
内
容
,
就
能
实
现
S
D
L
的
落
地
了
。
这
对
开
发
人
员
的
影
响
不
大
,
也
就
更
容
易
接
受
。
因
此
,
我
个
人
建
议
不
要
从
零
开
始
强
推
S
D
L
,
应
该
循
序
渐
进
,
先
定
义
好
普
通
软
件
开
发
的
制
度
,
再
加
入
安
全
元
素
。
2
.
我
们
在
落
地
S
D
L
的
时
候
要
灵
活
变
通
,
不
要
生
搬
硬
套
。
S
D
L
的
执
行
流
程
非
常
厚
重
,
如
果
我
们
严
格
按
照
S
D
L
的
标
准
流
程
执
行
,
在
软
件
开
发
的
每
个
步
骤
中
加
入
一
定
的
安
全
工
作
,
这
无
论
对
谁
都
是
不
小
的
负
担
。
所
以
,
我
们
要
根
据
公
司
的
实
际
情
况
灵
活
变
通
。
变
通
的
方
法
有
很
多
,
实
现
方
式
上
的
变
通
是
最
常
见
的
一
种
。
我
来
说
几
个
常
见
的
例
子
。
将
安
全
培
训
加
入
到
公
司
定
期
举
办
的
内
部
技
术
交
流
分
享
会
中
。
这
样
一
来
,
既
不
会
因
为
强
制
培
训
的
要
求
引
发
开
发
人
员
的
不
满
,
又
能
提
升
培
训
的
效
果
。
并
且
可
提
出
知
识
竞
赛
,
有
奖
竞
答
,
问
卷
调
查
等
场
景
进
行
课
后
提
取
培
训
效
果
。
在
制
定
安
全
方
案
的
时
候
,
将
安
全
扫
描
加
入
到
开
发
提
交
代
码
、
检
测
代
码
质
量
的
过
程
中
,
这
样
就
能
避
免
开
发
人
员
更
改
开
发
流
程
。
总
之
,
实
现
方
式
上
的
变
通
就
是
将
S
D
L
的
各
个
环
节
按
照
开
发
人
员
最
认
可
的
形
式
,
进
行
灵
活
的
设
计
和
运
转
,
提
升
S
D
L
的
落
地
效
率
。
3
.
在
S
D
L
的
覆
盖
面
上
,
我
们
也
可
以
有
所
取
舍
。
每
个
公
司
都
有
大
大
小
小
的
多
个
业
务
线
,
让
每
个
业
务
线
都
严
格
遵
守
这
个
S
D
L
流
程
,
是
很
难
实
现
的
。
因
此
,
对
于
一
些
量
级
小
、
敏
感
数
据
少
的
业
务
,
我
们
可
以
适
当
降
低
安
全
标
准
。
以
开
发
设
计
环
节
为
例
,
我
们
可
以
不
需
要
根
据
具
体
业
务
提
出
具
体
的
安
全
需
求
,
而
是
梳
理
出
一
份
包
含
常
见
的
安
全
设
计
方
法
的
通
用
列
表
(
包
含
认
证
规
范
、
加
密
标
准
等
)
。
然
后
,
直
接
将
这
个
列
表
发
放
到
开
发
人
员
手
上
,
让
他
们
自
评
。
这
样
既
提
升
了
开
发
人
员
的
工
作
效
率
,
又
降
低
了
我
们
的
工
作
量
。
总
结
S
D
L
可
以
从
根
源
上
解
决
安
全
问
题
:
通
过
加
入
安
全
的
角
色
和
职
责
,
S
D
L
让
安
全
贯
穿
软
件
开
发
的
整
个
生
命
周
期
;
通
过
事
前
的
培
训
和
事
后
的
应
急
响
应
,
S
D
L
为
软
件
提
供
了
额
外
的
安
全
防
护
保
障
。
尽
管
S
D
L
非
常
实
用
,
但
是
它
的
落
地
仍
然
面
临
很
多
问
题
。
为
了
推
动
S
D
L
落
地
,
我
们
要
基
于
公
司
已
有
的
开
发
流
程
和
机
制
,
灵
活
部
署
S
D
L
。
这
样
我
们
才
能
在
做
出
最
小
改
变
的
情
况
下
,
仍
然
将
安
全
贯
穿
于
软
件
开
发
的
各
个
流
程
之
中
,
提
升
公
司
整
体
的
安
全
性
。
目
前
,
安
全
仍
然
是
一
个
比
较
特
殊
的
工
作
,
并
没
有
纳
入
到
软
件
开
发
的
必
备
工
作
中
去
,
这
也
是
S
D
L
在
国
内
成
功
案
例
并
不
多
的
一
个
主
要
原
因
。
但
是
我
相
信
,
正
如
微
软
等
老
牌
企
业
的
发
展
历
程
一
样
,
随
着
I
T
行
业
的
不
断
发
展
,
安
全
工
作
会
和
测
试
工
作
一
样
,
逐
渐
变
成
一
个
必
备
环
节
。
S
D
L
也
会
成
为
各
个
公
司
的
核
心
规
则
制
度
,
被
大
部
分
人
接
受
。
思
考
题
S
D
L
的
成
功
落
地
需
要
开
发
人
员
的
支
持
和
安
全
人
员
的
高
效
率
工
作
。
试
着
思
考
一
下
,
在
S
D
L
落
地
的
开
发
和
测
试
中
,
有
哪
些
工
作
是
可
以
通
过
工
具
来
自
动
或
者
半
自
动
化
的
完
成
的
呢
?
这
些
工
具
的
工
作
原
理
又
是
怎
么
样
的
呢
?
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
云安全