> 服务内容
安全开发生命周期咨询服务是帮助开发人员构建更安全的软件和解决安全合规要求的同时降低开发成本的软件开发过程。咨询服务将安全考虑集成在软件开发的每一个阶段:需求分析、设计、编码、测试和维护。安恒信息将提供从需求、设计到发布产品的每一个阶段每都增加了相应的安全活动,以减少软件中漏洞的数量并将安全缺陷降低到最小程度。
本服务方案主要通过以下服务、工具协助甲方落地devsecops技术理念:
1. 在所提供的相关服务器上的安装部署devsecops核心平台以及一定时间周期的软件龙8下载的售后服务。
2. 通过调研深入了解甲方需求,调整需求半自动化工具,形成适合甲方真正需要的工具。
3. 针对安全编码、安全设计、安全测试、平台工具使用等方面,提供有限次数的培训服务。
4. 提供包括软件开发流程、管理规范以及软件开发安全生命周期在内的短期咨询服务
5. 包括代码审计、安全测试在内的常规的安全服务,进一步提高软件安全性。
6. 按照甲方的需求,协助或者承接采购工具的工作。
> 服务方式
对服务内容中的各项服务和工具进行交付。但是甲方根据甲方自己的需求,可以选择性购买服务范围内的工具或者服务项目,并根据购买的具体内容进行结算。
安恒信息将在服务过程中派遣高级安全咨询人员以现场的方式进行各项要求的交付。
