NIST SP800-64修订2：系统开发生命周期中的安全活动

"NIST SP800-64-Revision2.pdf" 是一份由美国国家标准与技术研究所（NIST）发布的关于系统开发生命周期（SDLC）中的安全考虑的指南，旨在帮助机构在信息技术（IT）开发过程中融入安全性，从而实现更经济、风险适中的安全控制识别、开发和测试。该指南主要关注SDLC中的信息安全组件，不涉及整体系统实施和发展，也不涵盖组织的信息系统治理过程。 NIST SP800-64第二版详细阐述了在大多数信息系统开发中所需的关键安全角色和责任。它还提供关于SDLC的足够信息，使对SDLC流程不熟悉的人能理解信息安全与SDLC之间的关系。文档范围限定在瀑布模型的SDLC方法中发生的安全活动，但预期这些原则可以应用于任何其他机构可能采用的SDLC方法。 本指南的核心知识点包括： 1. **安全角色和责任**：在系统开发中，明确并理解关键的安全角色至关重要，如安全架构师、安全分析师、项目经理、开发人员等，他们的职责涵盖了从需求分析到系统维护的各个阶段，确保安全控制的集成。 2. **系统开发生命周期**（SDLC）：SDLC是软件开发的过程，包括需求收集、设计、编码、测试和维护等阶段。NIST SP800-64强调了在每个阶段如何嵌入安全实践，以确保安全不是事后诸葛亮，而是从一开始就融入整个流程。 3. **安全活动**：在瀑布模型中，安全活动可能包括威胁建模、风险评估、安全设计审查、代码审核、安全测试和验证。这些活动应在SDLC的每个阶段都得到适当的执行，以降低潜在的安全风险。 4. **跨方法论适用性**：虽然指南以瀑布模型为例，但其核心理念和推荐做法可以适应敏捷、迭代或混合的开发模型，强调了安全实践的灵活性和可移植性。 5. **标准与指南**：NIST作为美国的技术领导者，其发布的报告和标准对于行业具有指导意义，ITL负责制定管理、行政、技术和物理层面的标准和指南，以促进信息科技的安全、有效利用。 6. **风险管理**：在SDLC中，风险管理是核心组成部分，包括识别、评估、缓解和监控风险，确保所实施的安全控制能够有效地应对潜在威胁。 7. **合规性**：NIST SP800系列标准通常与联邦政府的法规和合规要求相关，但其原则也适用于私营部门，帮助组织满足ISO、COBIT等国际标准和最佳实践。 通过遵循NIST SP800-64的建议，组织能够建立一套更为健壮的SDLC框架，将安全考虑深入到每一个开发环节，从而提高系统的安全性和可靠性。