# security-development-lifecycle

**Repository Path**: kylin-xujian/security-development-lifecycle

## Basic Information

- **Project Name**: security-development-lifecycle
- **Description**: No description available
- **Primary Language**: Unknown
- **License**: Apache-2.0
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 6
- **Created**: 2022-10-24
- **Last Updated**: 2024-01-10

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# openKylin社区安全开发流程介绍
- openKylin安全开发流程由openKylin社区安全委员会下辖安全治理SIG组负责进行整体规划，是openKylin社区安全体系建设的重要一环。
- openKylin安全开发流程以交付安全的软件产品为目标，奉行“安全左移”的指导思想，内容涵盖安全设计、安全开发、安全交付、安全维护四个阶段。
- openKylin安全开发流程是以商业化安全开发相关流程、规范为基础、结合社区开发的特点，总结出来的一套适合社区开发的安全开发流程。
## 工作目标
- openKylin安全开发流程的相关制度、流程的制定和完善。
- openKylin安全开发流程的相关安全规范的制定和迭代。
- openKylin安全开发流程的相关安全知识库的建立和维护。
- openKylin安全开发流程的相关安全工具的引入、开发、维护。
- openKylin安全开发流程的相关安全门禁的设计。
- openKylin安全开发流程的相关安全知识讲座、赋能培训。
## 安全开发流程总体规划

![安全开发流程总体框架](./images/sdl-framework.png)
openKylin安全开发流程总体框架由安全设计、安全开发、安全交付、安全维护四个阶段组成，涵盖了软件设计、软件开发、软件测试、软件发布、软件漏洞管理、软件应急响应等软件全生命周期中的安全活动。

### [安全设计](https://gitee.com/openkylin/sdl-security-design)
#### 安全设计基线
* [安全设计原则](https://gitee.com/openkylin/sdl-security-design/blob/master/baseline/security-design-principle.md)
* [安全设计检视]()
* [安全设计方法]()

#### 安全设计工具
* [威胁建模分析]()
* [失效模式效应分析]()


### [安全开发](https://gitee.com/openkylin/sdl-security-develop)

#### 安全编码规范
* [C&C++语言安全编程规范](https://gitee.com/openkylin/sdl-security-develop/blob/master/%E5%AE%89%E5%85%A8%E7%BC%96%E7%A0%81%E8%A7%84%E8%8C%83/openKylin-C&C++%E8%AF%AD%E8%A8%80%E5%AE%89%E5%85%A8%E7%BC%96%E7%A8%8B%E8%A7%84%E8%8C%83.md)
* [C&C++语言通用编程规范](https://gitee.com/openkylin/sdl-security-develop/blob/master/%E5%AE%89%E5%85%A8%E7%BC%96%E7%A0%81%E8%A7%84%E8%8C%83/openKylin-C&C++%E8%AF%AD%E8%A8%80%E9%80%9A%E7%94%A8%E7%BC%96%E7%A8%8B%E8%A7%84%E8%8C%83.md)
* [C&C++语言Fortify代码安全检查](https://gitee.com/openkylin/sdl-security-develop/blob/master/%E5%AE%89%E5%85%A8%E7%BC%96%E7%A0%81%E8%A7%84%E8%8C%83/openKylin-C&C++%E8%AF%AD%E8%A8%80Fortify%E4%BB%A3%E7%A0%81%E5%AE%89%E5%85%A8%E6%A3%80%E6%9F%A5.md)


#### 安全开发工具
* [openKylin-安全函数开发库]()


###  [安全测试](https://gitee.com/openkylin/sdl-security-test)

### 安全维护

### 安全赋能

### 项目试点

#### [诊脉安全扫描框架项目](https://gitee.com/openkylin/genmai)

试点实施计划：

从2023年1月开始，启动诊脉安全扫描框架项目社区安全开发流程试点，试行openKylin社区安全开发工作的全部流程，包括安全需求分析，安全设计、安全开发、安全测试等。

项目跟踪情况：

1、24年1月初-24年2月初：安全需求分析

* [需求收集表](https://gitee.com/openkylin/genmai/blob/master/docs/%E9%9C%80%E6%B1%82%E6%94%B6%E9%9B%86%E8%A1%A8-open.md)
* [安全需求分析](https://gitee.com/openkylin/genmai/blob/master/docs/%E9%9C%80%E6%B1%82%E5%88%86%E6%9E%90%E6%96%87%E6%A1%A3.md)

2、24年1月中旬-24年3月初：安全设计

* [逻辑视图设计](https://gitee.com/openkylin/genmai/blob/master/docs/%E6%9E%B6%E6%9E%84%E8%AE%BE%E8%AE%A1/%E9%80%BB%E8%BE%91%E8%A7%86%E5%9B%BE%E8%AE%BE%E8%AE%A1.md)