Question

完备的开发体制对于开发安全的应用来讲至关重要。一个好的开发体制，要从开发标准等文档（物）和训练有素的团队（人）两方面着手。

• 开发标准的制定

  就笔者的咨询经验来看，对于开发安全的应用来说，性价比最高的措施就是整理出一份好的开发标准（安全指南）了。一个好的开发标准需要满足以下条件。

  • 不能太厚（只限于实用性较高的项目）
  • 方便查找想参考的内容
  • 明确记载应该实施的措施
  • 持续改进

  虽然制定开发标准的企业越来越多，但笔者曾看到过开发标准很多都是厚厚的一个大文件夹，而且内容都很抽象，阅读起来都很费力。开发标准是给开发工程师阅读的，因此只选取最有用的标准，将它做得薄一些，对降低开发成本也能起到一定的作用。

  另外即使开发本身不在本公司内进行而是承包给其他公司，也应该制定一份开发标准，在招标的时候作为安全性需求附件提供给投标方。这样也能取得很好的效果。

  在开发标准中应该记载下面列出的一些重要项目。

  • 针对每种漏洞的对应方法
  • 用户认证、会话管理、日志输出等实现方法
  • 各个阶段的评审（Review）和测试方法（时间、人员、对象、方法）
  • 项目验收（发布）评判标准（人员、时间、具体合格标准）
• 教育培训

  虽然很多企业制定了开发标准，但遗憾的是就现在能真正使用这些开发标准的企业还很少。究其原因无外乎是之前讲过的，要么是因为开发标准的内容不太现实，要么就是团队（或公司）还没有建立一个能严格遵守开发标准的组织框架。

  为了能按照开发标准进行开发，需要遵循以下一些要点。

  • 开发标准本身的内容（参考上面内容）
  • 在团队内展开开发标准培训
  • 通过设计评审、代码评审来检查开发标准的执行情况

  其中，关于开发标准培训中培训内容的关键点有以下几点。

  • 事件、事例的介绍（提高大家对安全性的重视程度）
  • 常见漏洞的原理及其影响
  • 必须遵守的事项

  此外每个团队最好都能培养出自己团队内部的安全责任人。安全负责人的主要职责包括以下几点。

  • 制定、维护开发标准
  • 展开开发标准培训
  • 参加评审
  • 进行安全测试
  • 监测各种漏洞信息

  以安全负责人为中心，不断地完善开发标准的同时，持续对开发团队进行安全培训，就会提高团队开发出安全应用程序的能力。