期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
开源代码组件安全审计研究
被引量:
1
原文传递
导出
摘要
随着计算机信息技术的发展,开源代码安全审计已经是网络安全建设的重要组成部分。本文首先介绍了开源代码常见漏洞的类型及产生原因,其次介绍了开源代码审计通常遵守的一般原则,最后重点介绍了开源代码审计的主要技术方法。通过本文的研究,探讨了开源代码组件网络安全审计的重要思想,普及了网络安全意识,对促进网络安全意识与软件开发能力齐头并进有参考价值。
作者
尹君
易荣
唐旭玥
王海林
机构地区
云南电网有限责任公司信息中心
云南云电同方科技有限公司
出处
《网络安全技术与应用》
2022年第8期19-20,共2页
Network Security Technology & Application
关键词
开源代码
安全漏洞
代码审计
信息安全
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
引文网络
相关文献
节点文献
二级参考文献
32
参考文献
9
共引文献
16
同被引文献
14
引证文献
1
二级引证文献
0
参考文献
9
1
韩可.
基于代码审计的Web应用安全性测试技术研究[J]
.数字技术与应用,2021,39(5):202-205.
被引量:1
2
肖芫莹,游耀东,向黎希.
代码审计系统的误报率成因和优化[J]
.电信科学,2020,36(12):155-162.
被引量:2
3
王红.
全国地质灾害资质统一配号系统源代码审计探索[J]
.国土资源信息化,2018(5):42-45.
被引量:1
4
宋彬彬,赵延青.
防恶意代码审计系统在电力监控系统安全防护中的应用[J]
.信息技术与信息化,2018(7):82-84.
被引量:6
5
俞鑫海,钱卫国.
基于PHP的代码审计的思路研究[J]
.电脑迷,2018(1):63-63.
被引量:1
6
梁宇文,何庆,许敬伟,周乐坤,魏丽丽.
代码审计技术方案[J]
.信息技术与信息化,2015(9):61-62.
被引量:6
7
向灵孜.
源代码审计综述[J]
.保密科学技术,2015,0(12):36-41.
被引量:7
8
屈盛知.
银行代码安全审计工作探索与实践[J]
.网络安全技术与应用,2017(8):133-135.
被引量:1
9
杜江,罗权.
基于代码审计技术的OpenSSL脆弱性分析[J]
.计算机系统应用,2017,26(9):253-258.
被引量:3
二级参考文献
32
1
王颖,李祥和.
软件漏洞的分类研究[J]
.计算机系统应用,2008,17(11):40-44.
被引量:11
2
方凯彬,闫巍.
移动互联网应用代码安全测试方法的使用[J]
.中国检验检疫,2013(11):31-32.
被引量:2
3
吴世忠.
信息安全漏洞分析回顾与展望[J]
.清华大学学报(自然科学版),2009(S2):2065-2072.
被引量:22
4
OWASP_Code_Review_Guide-V1_1[EB/OL].http://www.doc88.com/p-337774499134.html.
5
Fortify_SCA_User_Guide_v5.2[EB/OL].http://www.docin.com/p-547251256.html.
6
Robert C.Coding Rules:Past,Present,and Future. inform IT . 2013
7
James W Moore,Robert C.Seacord.Secure Coding Standards. The Journal of Defense Software Engineering . 2007
8
(美) 塞克德 (Seacord,R.S.),著.C和C++安全编码(M)机械工业出版社, 2013
9
张健.
精确的程序静态分析[J]
.计算机学报,2008,31(9):1549-1553.
被引量:36
10
胡娟,李智欢,段献忠.
电力调度数据网结构特性分析[J]
.中国电机工程学报,2009,29(4):53-59.
被引量:51
共引文献
16
1
冯黑科.
铧厂沟金矿床地质及地球化学特征[J]
.工程设计与研究(长沙),2000(1):1-5.
被引量:3
2
屈盛知.
银行代码安全审计工作探索与实践[J]
.网络安全技术与应用,2017(8):133-135.
被引量:1
3
陈希,胡峻洁,张亮,严义兵,雷敏.
OpenSSL HeartBleed漏洞自动化检测工具设计与实现[J]
.网络空间安全,2018,9(1):74-78.
被引量:1
4
徐杨子凡,兰少鹏.
关键信息基础设施检测评估策略[J]
.信息技术与网络安全,2019,38(6):21-25.
5
赵延青.
二次安全防护系统在光伏电站中的应用[J]
.信息技术与信息化,2019,0(10):147-149.
被引量:3
6
许波.
代码安全审计工作之我见[J]
.科技传播,2020,12(9):130-131.
被引量:2
7
郭振,马超,王国良,刘天宇.
智能汽车信息安全技术发展现状与展望[J]
.汽车零部件,2021(2):115-121.
被引量:4
8
任景,胡威,薛晨,褚云龙,马晓伟,张小东,崔伟,臧阔.
含有有功损耗的DFIG风电场优化调度策略[J]
.计算机与数字工程,2021,49(3):510-513.
被引量:1
9
韩可.
基于代码审计的Web应用安全性测试技术研究[J]
.数字技术与应用,2021,39(5):202-205.
被引量:1
10
刘安,张小梅,郭新海,丁攀.
Web应用代码安全防护方案研究[J]
.信息通信技术,2021,15(6):32-36.
同被引文献
14
1
隆云滔,王晓明,顾荣,包云岗.
国际开源发展经验及其对我国开源创新体系建设的启示[J]
.中国科学院院刊,2021,36(12):1497-1505.
被引量:12
2
杜江,罗权.
基于代码审计技术的OpenSSL脆弱性分析[J]
.计算机系统应用,2017,26(9):253-258.
被引量:3
3
崔宝江.
软件供应链安全面临软件开源化的挑战[J]
.中国信息安全,2018,0(11):71-72.
被引量:10
4
何熙巽,张玉清,刘奇旭.
软件供应链安全综述[J]
.信息安全学报,2020,5(1):57-73.
被引量:22
5
梁冠宇,武延军,吴敬征,赵琛.
面向操作系统可靠性保障的开源软件供应链[J]
.软件学报,2020,31(10):3056-3073.
被引量:11
6
黄鹏,李宏宽.
中国开源软件生态构建的风险及对策[J]
.科技导报,2021,39(2):83-95.
被引量:6
7
齐越,刘金芳,李宁.
开源软件供应链安全风险分析[J]
.信息安全研究,2021,7(9):790-794.
被引量:8
8
王思远,张仰森,曾健荣,黄改娟.
Android恶意软件检测方法综述[J]
.计算机应用与软件,2021,38(9):1-9.
被引量:8
9
上官晓丽,刘畅.
美国国家电信和信息管理局“软件物料清单”项目简析[J]
.保密科学技术,2021(8):56-61.
被引量:4
10
吴欣,武健宇,周明辉,王志强,杨丽蕴.
开源许可证的选择:挑战和影响因素[J]
.软件学报,2022,33(1):1-25.
被引量:4
引证文献
1
1
荣景峰,刘新荣,贾培养,葛平原,陈颖,司喜绢,孙承一,张玉清.
开源密码软件供应链安全综述[J]
.密码学报,2023,10(5):966-985.
1
陈子琨,陈龙如.
基于PDCA的主机网信安全数字化防护“五步法”管理机制及应用[J]
.广东通信技术,2022,42(2):34-38.
2
前沿科技动态[J]
.科技中国,2021(12):105-108.
3
赵瑾,邓映之.
淮河流域水文软件开发能力提升建设实践与思考[J]
.治淮,2022(6):78-80.
4
卢滢.
大数据平台网络安全建设和运维策略[J]
.数字技术与应用,2022,40(8):224-226.
被引量:1
5
打造烫印新标杆[J]
.今日印刷,2021(3):22-24.
6
刘庆娜.
浅谈图书管理中的网络安全[J]
.网络安全技术与应用,2022(8):107-108.
被引量:1
7
刘翰腾,王毅,陈宗耿,马锐,余俊蓉,张武军.
现代医院网络安全管理面临的挑战和对策[J]
.中国信息安全,2022(7):55-58.
被引量:4
8
BCS2022:“零事故”成为网络安全建设新目标[J]
.中国信息安全,2022(7):112-112.
9
沈传宝.
从漏洞管理到攻击面管理[J]
.中国信息安全,2022(6):60-62.
被引量:1
10
徐明玉.
大数据背景下企业会计信息有效利用分析[J]
.活力,2022(13):172-174.
网络安全技术与应用
2022年 第8期
职称评审材料打包下载
相关作者
内容加载中请稍等...
相关机构
内容加载中请稍等...
相关主题
内容加载中请稍等...
浏览历史
内容加载中请稍等...
;
用户登录
登录
IP登录
使用帮助
返回顶部
