Web安全系列选题之 敏捷开发需事先内置

核心提示： 与许多人一样，笔者也认为敏捷开发流程并不适用于对安全很敏感的应用软件，Web安全系列选题之 敏捷开发需事先内置(2)，这主要是由于敏捷开发流程具有轻便、非正式、渐进式开发（build-as-you-go）的特性，安全功能必须事先内置，其中对这个决定影响最大的就是，会不会部署及积极使用软件，

与许多人一样，笔者也认为敏捷开发流程并不适用于对安全很敏感的应用软件。这主要是由于敏捷开发流程具有轻便、非正式、渐进式开发（build-as-you-go）的特性。安全功能必须事先内置，而不是事后扩充；因而，安全功能必须融入到整个敏捷开发流程当中。

项目动工之前就要开始考虑安全了。必须一开始就要制订安全策略和目标。之后及在项目定义步骤期间，必须制订及记录重要的安全需求和目标，并且告知开发团队。一旦我们奠定了这些安全基础，必须评估满足这些目标的必要条件。在范围界定和评估步骤，必须抽出时间来审查不断变化的需求，从而完善安全需求和目标。

界定安全范围、估计所需工作量后，可以制订重要的安全计划。你在制订这些重要的安全计划时，必须明确安全协调活动，以便评估迭代开发工作过程中每个阶段的安全措施，并且确保这些措施已在考虑之中。现在基础打好了，我们就可以探讨在迭代开发周期（sprint，一般最多以30天为一个周期）内的安全。

迭代开发的首要步骤之一就是，为每个迭代开发周期确立一个主题，这个主题定义了这个开发阶段着重处理哪种类型的功能。明确了每个迭代开发周期的主题后，就要发现及记录预测的对安全带来的影响，可能还要在开发过程中建立桩模块（stub）。

借助建立桩模块这种方法，不需要先为完整功能编写代码，就可以开发应用程序的某些部分。现在有必要获取满足下面这个条件的与安全有关的场景和细节：它们要与某个迭代开发周期的迭代发现和开发过程中所定义的功能相一致。

发现了安全需求后，就必须作出这个决定：现在添加安全功能、为它们建立桩模块，还是推迟到以后的迭代开发周期来添加。两个方面确实影响了把安全添加到迭代开发周期当中的决定。其中对这个决定影响最大的就是，会不会部署及积极使用软件，以及会不会涉及安全风险和敏感信息。