银行代码安全审计工作探索与实践被引量：1

导出

摘要本文分析了银行代码安全审计工作现状和存在问题,论述了在应对此类问题方面的探索和实践,将代码安全审计活动作为信息安全管理体系中的关键节点,并融入到基于CMMI3的研发流程体系中进行落地实施。在保证代码安全审计工作效果方面,介绍并展示了代码漏洞管理平台的功能,阐述了代码安全编码规范制定过程和漏洞分类方法。文章最后分析了代码安全审计工作的意义和实施效果,并进行了工作展望。

作者屈盛知

机构地区福建省农村信用社联合社

出处《网络安全技术与应用》 2017年第8期133-135,共3页 Network Security Technology & Application

关键词源代码代码安全审计代码扫描信息安全

分类号 F239.4 [经济管理—会计学] F832.2 [经济管理—金融学] TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献5

1梁业裕,徐坦,宁建创,杨明.代码审计工作在整个安全保障体系中的重要价值[J].计算机安全,2013(12):32-35. 被引量：4
2梁宇文,何庆,许敬伟,周乐坤,魏丽丽.代码审计技术方案[J].信息技术与信息化,2015(9):61-62. 被引量：6
3向灵孜.源代码审计综述[J].保密科学技术,2015,0(12):36-41. 被引量：7
4张建武,陈禹.软件代码安全问题分类原则[J].保密科学技术,2013,0(1):66-69. 被引量：1
5王颖,李祥和.软件漏洞的分类研究[J].计算机系统应用,2008,17(11):40-44. 被引量：11

二级参考文献26

1方凯彬,闫巍.移动互联网应用代码安全测试方法的使用[J].中国检验检疫,2013(11):31-32. 被引量：2
2[1]Microsoft Corporation.Update Management Process.2007.http://www.microsoft.com/technet/security/guidance/patchmanagement/secmod193.mspx.
3[2]Microsoft Corporation.Microsoft SecurityResponse Center Security Bulletin Severity Rating System.2002.http://www.microsoft.com/technet/security/bulletin/rating.mspx.
4[3]Steven Christey,Robert A.Martin.Vulnerability Type Distribution in CVE.2007.http://www.cve.mitre.org/docs/vuln-trends/index.html.
5[4]Steven M.Christey.CVE Abstraction Content Decisions:Rationale and Application.(Version 1.0).2005.http://www.cve.mitre.org/cve/editorial_policies/cd_abstraction.html.
6[5]MITRE Corporation.CVE (version 20061101) and Candidates as of 20071226.2007.http://www.cve.mitre.org/data/downloads/allitems.html.gz.
7[6]Fortify Software Inc.,Gary McGraw.Seven Pernicious Kingdoms:A Taxonomy of Software Security Errors.2006.http://www.fortifysoftware.com/docs/Fortify_TaxonomyofSoftwareSecurityErrors.pdf.
8[7]A Bazaz,J D.Arthur.Towards A Taxonomy of Vulnerabilities.Proceedings of the 40th Annual Hawaii International Conference on System Sciences.IEEE Computer Society,Washington,DC,USA.2007.ISBN～ISSN:1530-1605,0-7695-2755-8.On page(s):163a-163a.
9[8]Bazaz A,Arthur,J D.Tront.J G.Modeling Security Vulnerabilities:A constraints and assumptions perspective.To be presented at IEEE International Symposium on Dependable,Autonomic and Secure Computing (DASC06),Indiana,2006.
10Open Web Application Security Project安全组织.OWASP TOP 10-? 2010[]..2012

共引文献22

1陈鑫,崔宝江,范文庆,钮心忻.软件漏洞的攻击与防范[J].电信科学,2009,25(2):66-71. 被引量：4
2郑晶.计算机软件漏洞与防范措施的研究[J].吉林农业科技学院学报,2010,19(2):104-106. 被引量：15
3高加琼.论计算机软件存在的漏洞及防范策略[J].无线互联科技,2012,9(3):48-48. 被引量：2
4王雅丽,李建良.安全视觉下C/C++程序漏洞的分类研究[J].计算机与现代化,2013(5):95-98. 被引量：2
5郭明光.Iso平台的软件安全分析[J].中国电子商务,2014(11):66-66.
6向灵孜.源代码审计综述[J].保密科学技术,2015,0(12):36-41. 被引量：7
7梁娟.基于代码级别的渗透测试实践[J].襄阳职业技术学院学报,2016,15(2):33-36.
8郑昌伟.软件安全漏洞分析与发展趋势探析[J].山东工业技术,2017(3):263-265. 被引量：1
9刘蓉,于浩佳,陈思远,陈波.基于APP分层结构的Android应用漏洞分类法[J].信息安全研究,2018,4(9):792-798. 被引量：2
10崔丽红.浅谈计算机软件的漏洞与防范[J].电子制作,2013,21(2X):13-13. 被引量：1

同被引文献8

1梁宇文,何庆,许敬伟,周乐坤,魏丽丽.代码审计技术方案[J].信息技术与信息化,2015(9):61-62. 被引量：6
2向灵孜.源代码审计综述[J].保密科学技术,2015,0(12):36-41. 被引量：7
3杜江,罗权.基于代码审计技术的OpenSSL脆弱性分析[J].计算机系统应用,2017,26(9):253-258. 被引量：3
4宋彬彬,赵延青.防恶意代码审计系统在电力监控系统安全防护中的应用[J].信息技术与信息化,2018(7):82-84. 被引量：6
5王红.全国地质灾害资质统一配号系统源代码审计探索[J].国土资源信息化,2018(5):42-45. 被引量：1
6俞鑫海,钱卫国.基于PHP的代码审计的思路研究[J].电脑迷,2018(1):63-63. 被引量：1
7肖芫莹,游耀东,向黎希.代码审计系统的误报率成因和优化[J].电信科学,2020,36(12):155-162. 被引量：2
8韩可.基于代码审计的Web应用安全性测试技术研究[J].数字技术与应用,2021,39(5):202-205. 被引量：1

引证文献1

1尹君,易荣,唐旭玥,王海林.开源代码组件安全审计研究[J].网络安全技术与应用,2022(8):19-20. 被引量：1

二级引证文献1

1荣景峰,刘新荣,贾培养,葛平原,陈颖,司喜绢,孙承一,张玉清.开源密码软件供应链安全综述[J].密码学报,2023,10(5):966-985.

1赵金江,胡明才.大数据时代下企业审计面临的机遇和挑战[J].网络安全技术与应用,2017(8):77-78. 被引量：4

网络安全技术与应用

2017年第8期

浏览历史

内容加载中请稍等...

银行代码安全审计工作探索与实践被引量：1

参考文献5

二级参考文献26

共引文献22

同被引文献8

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

银行代码安全审计工作探索与实践 被引量：1

参考文献5

二级参考文献26

共引文献22

同被引文献8

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

银行代码安全审计工作探索与实践被引量：1