应用安全与微软SDL-IT流程

近十年来，随着信息技术的快速发展和企业信息化的不断深入，企业在利用信息技术实现业务目标的同时，对信息技术的依赖程度也越来越高。以银行业为例，为了降低运营成本，提高客户满意度，当今的银行普遍采用信息技术支持的电话银行、ATM和网上银行系统，为客户提供个性化、差异化的服务。此外，银行也在不断利用信息技术收集和分析与客户相关的大量数据和信息，为新产品开发提供决策支持，从而达到提高盈利能力的目的。在当今的企业信息环境中，如何保证信息系统和信息本身的安全变得至关重要。事实上，在当今具有一定规模的企业的IT环境中，往往存在数百到数千个大大小小的业务线应用，从支持几个人的小团队的协同应用，到贯穿企业生产经营管理全过程的企业级应用。如何降低信息技术给企业带来的各种安全风险？这无疑成为当今所有企业面临的新挑战。

企业信息安全涉及面广，涉及人员、流程、技术等诸多因素。正因为如此，一方面，信息安全越来越受到重视，企业在信息安全方面的投入不断增加。另一方面，对企业造成负面影响的各种安全事件层出不穷。单纯的技术手段往往无法帮助企业彻底消除很多存在的安全问题。企业只有建立一套完整的安全策略和流程，合理分配资源，充分利用各种技术和非技术手段，才能更有效地管理各种安全风险。

信息安全包括安全体系的建设和管理、物理和环境安全、数据中心和网络安全、系统开发和维护安全等。我们今天在这里讨论的话题将主要集中在安全系统开发上，即企业在业务应用开发过程中，应该如何处理各种可能影响应用的安全问题。在微软看来，保证和提高应用程序安全性的最佳时机是在应用程序的开发阶段。微软信息安全部ACE团队通过多年的应用安全实践经验，创建了一套完整的安全开发流程，即信息技术安全开发生命周期(SDL-IT)。该过程包含一系列最佳实践和工具，这些实践和工具不仅在Microsoft内部业务应用程序的开发中使用了很多年，而且在许多Microsoft客户的开发项目中也使用了很多年。

SDL-IT过程涵盖了软件开发生命周期的全过程。目的是通过在软件开发生命周期的每个阶段执行必要的安全控制或任务，确保应用程序安全的最佳实践能够得到很好的应用。SDL——它强调在业务应用的开发和部署过程中应充分重视应用安全，通过结合预防、检测和监控措施，可以降低应用安全开发和维护的总成本。

SDL-IT流程的第一步是评估要开发的应用程序的安全风险。根据应用的风险和影响程度，确定在整个软件开发生命周期中需要采取的安全控制。评估应用程序的安全风险时需要考虑的因素包括应用程序本身、应用程序存储和处理的数据类型(如是否涉及高业务影响数据或个人身份信息等。)和应用程序的部署环境(如Internet、Intranet或Extranet应用程序)。评估通常以问卷的形式进行，根据开发团队的问卷结果计算加权得分，确定应用的安全风险等级。微软的安全策略明确规定了不同安全风险等级的应用应采取的安全控制。