安全开发之安全开发框架

在软件开发的过程中，系统设计和开发人员必须要面对一系列复杂的安全问题，如果在系统正式上线之前就做好安全风险防范，越早考虑到安全问题，那么需要解决问题所需要的
成本就越低。当应用系统部署完成以后，修复漏洞的成不很高，可能会影响到业务能力。

通过对常见的应用漏洞进行分析研究，给出规避安全漏洞的建议和要求，根本上解决应用系统的安全漏洞，通过规范安全编码，开发人员可以养成良好编程的习惯，这样可以提高
系统的安全性和健壮性，保障业务顺利进行。

安全编码准则

输入的数据均有害

最小化原则

不依赖运行环境的安全配置

失败终止原则

安全控制措施落实在最后阶段

简单原则

常见安全开发框架

spring security

spring security相关站点：

• spring security官网
• spring security中文介绍
• Spring Boot中使用Spring Security进行安全控制
• 在Spring Boot中使用Spring Security实现权限控制
• spring security四种实现方式

apache shiro

HDIV

DevSecOps