<b>3.7.4 sdl在網際網路企業的發展</b>
目前sdl在大部分不太差錢的網際網路企業屬于形式上都有,但落地的部分會比較粗糙。通常隻有一兩個環節。最主要的瓶頸還是人和工具的缺失。以前網際網路企業隻生産web,攻防驅動修改得以應付,但是現在大型的網際網路企業不再隻生産web,而是會自己生産諸如分布式資料庫、浏覽器、手機作業系統這樣的大型軟體,單純的攻防驅動修改已經日漸乏力,沒有足夠的安全設計能力将無法應對未來的威脅。是以推測以後的安全行業中,設計方面的人才會嚴重缺失,大部分甲方安全團隊仍然遊離在設計的大門之外,隻有一些大型廠商正在借研究之名來做一些改進安全設計的工作,期待這些大型廠商們能帶一帶團隊,給這個行業培養一些生力軍。
sdl除了最早基于傳統瀑布模型的版本,以及為devops優化的版本,實際上在實踐階段還可以優化成極速釋出的版本,或者幹脆不追求sdl而從其他的次元來彌補sdl不健全的問題,其實作的本質是原來的sdl對研發流程的修改有點像“阻塞式io模型”,而現在可以通過工具和技術手段使其變成“異步io模型”,從更高次元補貼sdl的思路在這裡不再展開,後續會在筆者部落格上專題分享。
參考資料
微軟sdl白皮書:https://www.microsoft.com/zh-cn/download/details.aspx?id=12379
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)