1. 1
在互联网公司推行在互联网公司推行SDLSDL
日日 期：期：20102010年年66月月2525日日
汇报人：张玉东汇报人：张玉东
邮邮 箱：箱：huangmei@taobao.comhuangmei@taobao.com

2. 2
什么是什么是SDLSDL
• SDL
–Security Development Lifecycle
培训培训 需求分析需求分析 设计设计 实现实现 发布发布验证验证 响应响应
针对性培训针对性培训 风险评估风险评估
攻击面攻击面
分析分析
开发框架开发框架
编码规范编码规范
代码扫描代码扫描
FuzzingFuzzing
代码评审代码评审
上线确认上线确认
遗留问题遗留问题
信息记录信息记录
线上扫描线上扫描
线上监控线上监控
漏洞处理漏洞处理
应急响应应急响应

3. 3
今天讲什么？今天讲什么？
• 与传统软件行业的SDL有何区别
• 为什么需要SDL
• 威胁建模
• 推行SDL有什么困难和挑战
• 一些经验

4. 4
与传统软件行业的与传统软件行业的SDLSDL有何区别有何区别
• 项目小所以开发周期短
• 产品上线更频繁
• 威胁模型需要基于整个互联网去考虑
– 网络安全
– 系统安全
– 应用安全
– 信息安全

5. 5
为什么需要为什么需要SDLSDL
• 从产品研发各阶段把握项目安全性
• 使安全贴近业务，做到与时俱进
• 是所有安全规范/策略/机制的展现窗口

6. 威胁建模威胁建模
威胁威胁威胁
需求需求需求 设计设计设计 开发开发开发 部署部署部署 下线下线下线
信息分级信息分级
三方合作三方合作
AntiAnti--AbuseAbuse
欺诈钓鱼欺诈钓鱼
……....
数据加密数据加密
认证授权认证授权
日志审计日志审计
风险分离风险分离
XSSXSS
SQLSQL注入注入
CSRFCSRF
文件上传文件上传
……..
配置管理配置管理
密钥管理密钥管理
版本控制版本控制
……....
数据备份数据备份
资源回收资源回收
敏感信息敏感信息
……....
……....

7. 威胁建模方法威胁建模方法
安全规范安全规范
问题处理问题处理
SDLSDL
安全平台安全平台
?
归
纳
实
现
推
广
反
馈
主动发现主动发现
外部反馈外部反馈

8. 8
推行推行SDLSDL有什么困难和挑战有什么困难和挑战
• 增加研发成本
• 覆盖率问题
• 威胁模型需要不断的扩充
• 产品数量大(400+)
• 发布频繁(每周100)
• 外部环境恶劣，独善其身远远不够

9. 9
推行过程中的一些经验推行过程中的一些经验
• 以研发流程为基础
• 依托流程管理部门去推动流程
• 前期沟通很重要
• 发展部门接口人
• 尽量获得研发部门高层的支持

10. 10
Q&A

11. 欢迎大家到淘宝购物！欢迎大家到淘宝购物！
谢谢大家！谢谢大家！