VMware 安全性开发生命周期

VMware 安全性开发生命周期 (SDL) 是我们用于开发安全软件的一种方法,使用此方法时我们会开展一些能够帮助产品团队开发更安全的代码所需要和建议的活动。这些活动会遵照标准的安全实践进行,包括产品安全评估、威胁建模、静态和动态扫描,以及渗透测试。
VMware 安全工程、沟通与响应小组会根据以下几个方面定期更新我们的 SDL 方法:业内不断演进的安全性识别技术和实践、关于 VMware 软件安全性实践方面不断扩大的知识面和不断变化的业务需求,以及我们内部对于 SDL 有效性的评测结果。