期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
基于移动应用安全风险分析与策略的研究
被引量:
3
下载PDF
职称材料
导出
摘要
本文针对石化油品销售企业面向客户的移动APP业务场景,分析典型应用风险漏洞,提出构建基于威胁建模的风险管理流程,阐述针对移动应用安全的应对策略,从而实现移动应用的本质安全。
作者
王晖
机构地区
中国石化销售有限公司广东石油分公司
出处
《电子技术与软件工程》
2019年第2期180-181,共2页
ELECTRONIC TECHNOLOGY & SOFTWARE ENGINEERING
关键词
移动应用
典型漏洞
威胁建模
风险识别
全生命周期
分类号
TP311.56 [自动化与计算机技术—计算机软件与理论]
TP309 [自动化与计算机技术—计算机系统结构]
引文网络
相关文献
节点文献
二级参考文献
5
参考文献
2
共引文献
11
同被引文献
13
引证文献
3
二级引证文献
2
参考文献
2
1
何伟,谭曙光,陈平.
一种基于STRIDE威胁模型的风险评估方法[J]
.信息安全与通信保密,2009,31(10):47-49.
被引量:11
2
陈晓文,童小刚.
基于数据流图的架构安全分析工具的设计与实现[J]
.科技资讯,2012,10(3):19-20.
被引量:2
二级参考文献
5
1
GB/T 20984-2007.信息安全技术信息安全风险评估规范[S].中国国家质量监督检验检疫局,2007.
2
Mimhael H. David L. Writing Secure Code[M]. Beijing: China Machine Press, 2002.
3
易锦,郭涛,马丁.软件架构安全性分析方法综述[J].VARA09:312~318.
4
The Microsoft SDL Threat Modeling Tool.http://msdn.microsoft.com/en-us/security/dd206731.aspx.
5
Cigital.http://www.cigital.com/re-sources/security.
共引文献
11
1
杨杉,李云雄,曹波,高飞.
基于ISO13335的信息安全管理平台[J]
.信息安全与通信保密,2010,7(10):78-79.
被引量:3
2
佟鑫,张利,闵京华.
层次化的信息系统风险评估方法研究[J]
.信息安全与通信保密,2012,10(8):59-61.
被引量:4
3
吕欣鸿.
面向“业务安全”的全生命周期风险管理[J]
.信息安全与通信保密,2014,12(7):106-108.
被引量:1
4
姚蕾.
新型互联网技术下的安全方法分析[J]
.信息技术与信息化,2016(10):59-61.
5
姚蕾.
新型互联网技术下的安全方法分析[J]
.成都职业技术学院职教研究,2016,10(4):32-33.
6
陈平,双锴,皇甫大鹏.
基于STRIDE威胁模型的教育云安全风险评估研究[J]
.中国教育信息化,2017,23(5):15-19.
被引量:6
7
冯泽冰,司培培.
面向5G资产的统一安全评测模型与体系构建[J]
.信息安全研究,2021,7(5):436-442.
被引量:8
8
郝晶晶,韩光省.
智能网联汽车信息安全威胁识别和防护方法研究[J]
.现代电子技术,2021,44(23):62-66.
被引量:12
9
胡兆华,冯亚玲,辜彬,聂兰苏.
内网软件系统安全功能的漏洞分析模型设计[J]
.信息安全与通信保密,2022(5):73-80.
10
周鋆,符鹏涛.
基于贝叶斯网络及STRIDE模型的XSS风险分析[J]
.指挥与控制学报,2024,10(1):38-46.
同被引文献
13
1
张勃.
移动APP的信息安全问题与开发策略研究[J]
.信息通信,2019,0(12):250-251.
被引量:5
2
罗力.
我国移动互联网用户个人信息安全风险和治理研究[J]
.图书馆学研究,2016(13):37-41.
被引量:26
3
姚润璐,桂詠雯,黄秋桂.
基于机器视觉的淡水鱼品种识别[J]
.微型机与应用,2017,36(24):37-39.
被引量:15
4
王红梅.
浅谈移动应用安全[J]
.信息系统工程,2017,30(12):58-58.
被引量:1
5
宋杰,李文虎,吴思源.
移动应用安全态势及发展趋势探析[J]
.中国交通信息化,2018(5):141-143.
被引量:4
6
孙侃.
移动应用APP全生命周期安全管理[J]
.现代电视技术,2018(9):140-143.
被引量:4
7
常玲,赵蓓,薛姗,马力鹏.
移动应用安全防护技术研究[J]
.电信工程技术与标准化,2016,29(9):86-91.
被引量:8
8
强伟,贺昱曜,郭玉锦,李宝奇,何灵蛟.
基于改进SSD的水下目标检测算法研究[J]
.西北工业大学学报,2020,38(4):747-754.
被引量:25
9
李光昊,张莹,刘义飞,莫浩铭.
基于YOLOv3的南海典型鱼类水下实时监测研究[J]
.现代计算机,2020,26(27):52-56.
被引量:3
10
四部门明确App必要个人信息范围 运营者收集信息不得“出圈”[J]
.中国防伪报道,2021(3):63-63.
被引量:2
引证文献
3
1
吴哲远.
浅谈移动应用全生命周期中用户个人信息安全保护的基本策略[J]
.长江信息通信,2022,35(7):195-197.
2
黎新川,方艺,余润琦,阿不都克尤木·玉苏普.
移动应用App的风险检测与对策分析[J]
.电子技术(上海),2022,51(10):34-35.
3
孙强强.
移动应用安全态势及发展趋势探析[J]
.数码世界,2019(10):232-233.
被引量:2
二级引证文献
2
1
李永发,刘锐,曹琳婧,高隽,李琪瑶,陈中伟,李树.
电力移动应用及终端安全溯源管控技术研究与实践[J]
.信息安全与通信保密,2022,20(8):94-100.
2
李承,芮凯,周斌.
智能移动终端安全办公系统技术研发与应用[J]
.科学与信息化,2023(3):79-82.
1
罗达,范晓晖,舒畅,舒余庭.
通信运营商视域下农业物联网的应用研究与思考[J]
.物联网学报,2018,2(4):87-92.
被引量:1
2
杨海燕,张帅文,韩城.
基于威胁建模的多航迹规划算法[J]
.火力与指挥控制,2018,43(10):83-88.
被引量:1
3
风险漏洞 处处小心[J]
.网络安全和信息化,2018,0(12):99-100.
4
蒋学书,柏丹.
加强长江经济带油品销售企业环保工作的建议[J]
.石油库与加油站,2018,27(6):19-21.
5
薛飞扬.
新媒体时代新闻采编工作的创新路径[J]
.传播力研究,2018,2(33):96-96.
被引量:1
6
李顺,张新豪.
存在主动干扰窃听方时的物理层安全性能分析[J]
.电子测量与仪器学报,2018,32(9):102-107.
被引量:3
7
孙侃.
智能移动终端统一安全管理平台的设计与实现[J]
.现代电视技术,2019(1):102-105.
被引量:1
8
黄艳丽,葛文谦.
面向航天制造业数据挖掘的数据源框架研究[J]
.信息化研究,2018,44(5):6-10.
被引量:1
9
HackerNews,安全加,安天.
风险漏洞 处处小心[J]
.网络安全和信息化,2019,0(1):97-98.
10
李静宇,余昌泳.
平台风险漏洞的智慧化应对——专访一站网战略总监余昌泳[J]
.中国储运,2019(2):43-45.
电子技术与软件工程
2019年 第2期
职称评审材料打包下载
相关作者
内容加载中请稍等...
相关机构
内容加载中请稍等...
相关主题
内容加载中请稍等...
浏览历史
内容加载中请稍等...
;
用户登录
登录
IP登录
使用帮助
返回顶部