🚗 SSDLC · ADAS
落地实践
⭐ 30章 · 安全开发全流程
第 1 章
SSDLC概述
基础
什么是SSDLC · 为什么ADAS需要SSDLC · 与传统开发流程的区别
第 2 章
ADAS安全威胁分析
威胁
典型安全威胁 · STRIDE威胁建模 · 攻击树分析
第 3 章
安全需求定义
需求
ISO 26262到ISO 21434 · 安全需求分解与追溯
第 4 章
安全架构设计
架构
域控制器安全架构 · HSM设计 · 安全启动与刷写
第 5 章
安全编码规范
编码
MISRA C/C++ · Coverity/Polyspace · 代码审计流程
第 6 章
安全测试策略
测试
模糊测试(Fuzzing) · 渗透测试 · 安全回归测试
第 7 章
供应链安全管理
供应链
软件供应链风险 · 第三方评估 · SBOM管理
第 8 章
安全事件响应
响应
安全事件分类 · 应急响应流程 · 补丁管理
第 9 章
安全合规与认证
合规
ISO 21434认证 · UN R155法规 · 国内标准现状
第 10 章
SSDLC工具链搭建
工具
Jama/Doors · 安全测试集成 · CI/CD安全门禁
第 11 章
威胁建模实战
实战
以AEB系统为例 · STRIDE威胁建模
第 12 章
安全需求案例
实战
基于ISO 21434的安全需求文档编写
第 13 章
安全架构案例
实战
ARM TrustZone · ADAS域控制器安全分区
第 14 章
安全编码实战
实战
缓冲区溢出漏洞修复案例
第 15 章
模糊测试实战
实战
使用AFL对ADAS感知算法接口模糊测试
第 16 章
渗透测试实战
实战
模拟攻击者入侵ADAS OTA升级通道
第 17 章
SBOM管理实战
实战
使用SPDX工具生成ADAS软件物料清单
第 18 章
安全事件演练
实战
模拟ADAS远程攻击 · 应急响应桌面推演
第 19 章
SSDLC度量指标
度量
落地效果衡量 · 安全缺陷密度 · 修复时效KPI
第 20 章
管理层推动
管理
向管理层汇报价值 · 安全文化 · 跨部门协作
第 21 章
敏捷开发中的SSDLC
敏捷
SAFe/Scrum嵌入安全 · Security Sprint实践
第 22 章
DevSecOps与SSDLC
DevOps
安全测试融入DevOps · IaC安全扫描
第 23 章
AI安全与SSDLC
AI
AI模型对抗样本 · 模型安全测试方法
第 24 章
V2X通信安全
通信
TLS/DTLS协议 · PKI证书管理体系
第 25 章
OTA安全
升级
安全OTA升级 · 回滚保护 · 签名验证
第 26 章
数据安全与隐私
隐私
地理信息保护 · GDPR合规 · 数据脱敏
第 27 章
硬件安全
硬件
硬件信任根(RoT) · PUF · 安全调试接口
第 28 章
安全评审与审计
评审
设计评审 · 代码审计 · 第三方安全评估
第 29 章
SSDLC持续改进
改进
安全事件反馈优化 · SAMM成熟度评估
第 30 章
课程总结与展望
未来
SSDLC未来趋势 · 自动驾驶安全挑战 · Q&A