在金融领域实践安全开发体系化建设的探讨

Discussion on Practice of Systematic Construction of Safe Development in Financial Field

当前,由于软件设计开发工作复杂度不断提升,以及开发人员缺少安全设计、安全编码、开发安全的意识和安全编码能力等原因,软件漏洞数量不断增加,漏洞的严重程度不断加深,给软件系统的稳定可靠运行和信息数据的安全带来严峻挑战。软件安全开发生命周期通过引入一系列的安全技术控制点来降低软件开发过程中的漏洞数量,从而提升金融业务系统的安全特性。本文对软件安全开发生命周期进行介绍,分析其实践效果,并思考安全开发在金融行业应用的可行性。