goSDL 是团队协作解决方案提供商 Slack 内部使用的安全开发周期 (SDL) 工具,目前已开源。
goSDL 是一款基于 PHP 的网络应用,旨在向开发人员和项目经理提供能帮助他们改进新软件和功能安全的问题和检查清单。该工具用于项目开发中期或接近结束时。
goSDL 和 Atlassian 的 Jira Enterprise 问题追踪器和 Trello 项目管理应用兼容。
Slack 公司指出,“这款工具按照开发人员的具体需求定制检查单,而无需提供不必要不相关的安全要求。安全专家能够为所有的开发人员设置自定义安全指南和要求作为检查清单项目。这个清单可用作构建安全软件的指南和引用,从而让在同一个项目中工作的开发人员树立安全意识并且轻松地跟踪该项目安全目标的完成状况。”
评论