从提出概念到产品退役,把安全和隐私保护融入产品不仅是一种强大的开发实践,而且对于客户释放数据潜力也起到至关重要的作用。这始于英特尔“誓保安全第一”的承诺和观念:英特尔产品安全一直是重中之重,而不是一劳永逸之举。英特尔的安全开发生命周期(SDL)证明了这一点。
英特尔 SDL 是一组流程,它将安全原则和隐私保护原则融入产品开发中,以降低防护成本并提高产品灵活性。英特尔提供了整体的 SDL 方案,通过定制流程来应对硬件、固件和软件开发的高度集成特性。
为了开发和支持更加安全的产品,英特尔归纳了 SDL 的六个关键阶段:规划与评估、架构、设计、实施、安全验证、发布和后部署。这些阶段相互依托,共同确保交付可信产品,并自始至终都能得到有效支持。绝对的安全性只是理想状态,但英特尔仍致力于将 SDL 原则应用于硬件、固件和软件开发的各个阶段。
英特尔 SDL 与产品安全事件响应团队(PSIRT)、漏洞赏金计划、攻击与防御研究密切相关,对正在开发和投入使用的产品持续提供安全保障。
更多内容,请阅读主题为 “英特尔安全开发生命周期”的白皮书全文。