내 지역 대학에는 약 20 명의 학생들로 구성된 소규모 학생 컴퓨팅 클럽이 있습니다. 이 클럽에는 모바일 개발, 로봇 공학, 게임 개발 및 해킹 / 보안과 같은 특정 분야의 소규모 팀이 있습니다.
사용자 스토리, 복잡한 작업 추정, 버전 제어 및 자동화 된 빌드 / 테스트를위한 지속적인 통합과 같은 몇 가지 기본 애자일 개발 개념을 두 팀에 소개합니다.
폭포, 나선, RUP, 애자일 등과 같은 기본 개발 수명주기에 익숙하지만 해킹 / 보안 위반에 대한 소프트웨어 개발 수명주기와 같은 것이 있는지 궁금합니다. 분명히 해커는 컴퓨터 코드를 작성하고 있지만 해당 코드의 수명주기는 얼마입니까? 위반이 발견되고 패치되면 해당 위반을 악용 한 코드가 쓸모가 없기 때문에 유지 관리에 너무 걱정할 것이라고 생각하지 않습니다.
수명주기는 다음과 같습니다.
- 보안의 차이 찾기
- 보안 격차 해소
- 페이로드 조달
- 페이로드 활용
제품의 목적이 보안을 위반하는 경우 소프트웨어의 개발 수명주기에 어떤 차이가 있습니까 (있는 경우)?