建立安全需求

业务需求对于开发应用程序的重要性尽人皆知,需求如果不明确或者有误,必然会导致后续的开发工作难以高效的进行,甚至会造成应用程序根本无法满足真实需求的风险。与此同时,应用程序不仅仅只有业务上的需求,还会有其他各种非功能性的需求,而安全性需求就是其中之一。因此,在正式开发应用程序之前,非常有必要把安全需求明确出来,这有助于识别出整个项目所面临的安全风险,尽早知晓尽早制定应对措施。

应当从下面这几个方面入手分析和建立安全需求: