期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
7
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
开源组件安全面对安全左移带来的挑战研究
1
作者
陈克豪
程伟
+1 位作者
丁荪
刘杨
《软件导刊》
2022年第9期135-140,共6页
目前,很多软件由共享的开源组件组成,一旦某个组件出现安全问题,将造成重大影响。为了解在安全左移条件下通过软件成分分析(SCA)方法得到的开源组件安全状况误差及其产生的原因,梳理开源组件安全测试在安全左移中的常见场景,并基于此构...
目前,很多软件由共享的开源组件组成,一旦某个组件出现安全问题,将造成重大影响。为了解在安全左移条件下通过软件成分分析(SCA)方法得到的开源组件安全状况误差及其产生的原因,梳理开源组件安全测试在安全左移中的常见场景,并基于此构建测试用例。选择蜕变测试方法,使用SCA工具进行安全测试并统计分析。实验结果显示,二进制SCA和编译SCA重叠部分数据占比不超过60%。基于BOM的SCA中以编译方式执行检测BOM结果的精确度、召回率等指标在大部分情况下均超过90%;源码不编译方式SCA相较于编译方式的检测结果中组件的精确度、召回率等指标均在40%左右,但关于漏洞检测与解决的相关指标在90%左右。软件供应链的二进制制品检测与源代码处于无法编译状况下的安全左移场景检测结果精确度不足,而对于BOM文件的安全测试结果有效可靠。
展开更多
关键词
开源组件
软件成分分析
安全左移
漏洞检测
下载PDF
职称材料
GB/T 37931-2019在商业银行安全防控场景研发阶段的应用实践
2
作者
奚杰
王雨琪
王晶
《信息技术与标准化》
2024年第S01期77-82,共6页
为提高商业银行在研发阶段的安全漏洞防控能力,将新型安全技术与创新管理思维相结合,以“安全左移”为核心理念,依据GB/T 37931—2019《信息安全技术Web应用安全检测系统安全技术要求和测试评价方法》,开展标准的解读、设计及验证活动,...
为提高商业银行在研发阶段的安全漏洞防控能力,将新型安全技术与创新管理思维相结合,以“安全左移”为核心理念,依据GB/T 37931—2019《信息安全技术Web应用安全检测系统安全技术要求和测试评价方法》,开展标准的解读、设计及验证活动,打造研发阶段应用安全防控平台,实现运行时防护、交互式检测、DevSecOps安全门禁等功能。该平台能准确掌握应用内部漏洞信息、主动发现、高效预警、紧急阻断,显著提高金融系统应用安全漏洞的检测效率、精度和效益,助力企业构建灵活高效的纵深防护体系。
展开更多
关键词
信息
安全
安全左移
GB/T
37931—2019
金融系统
运行时防护
交互式检测
下载PDF
职称材料
一种软件安全开发管控平台在车企中的应用
3
作者
杨乐明
王颉
万振华
《汽车实用技术》
2023年第15期60-64,共5页
在“软件定义汽车”及智能化、网联化趋势下,软件对汽车的重要性持续攀升,汽车软件的安全越来越重要。为了应对针对汽车不断发生的网络攻击安全事件,汽车企业需要在软件开发的早期及早识别软件的缺陷和弱点,在软件开发的各阶段介入安全...
在“软件定义汽车”及智能化、网联化趋势下,软件对汽车的重要性持续攀升,汽车软件的安全越来越重要。为了应对针对汽车不断发生的网络攻击安全事件,汽车企业需要在软件开发的早期及早识别软件的缺陷和弱点,在软件开发的各阶段介入安全措施。因此,一种“安全左移”软件安全开发管控平台被提出。平台可协助汽车企业落地实施软件安全开发,积累软件安全开发技术,储备软件安全开发人才,帮助企业不断完善软件安全开发流程,增强软件产品安全能力,提升汽车企业整体安全水平。通过在汽车企业的落地,有效减少了汽车软件产品的安全漏洞,管理上全局可视,业务上安全内生,形成了汽车企业的安全开发流程标准。该平台为汽车行业软件安全开发管控提供了新的思路。
展开更多
关键词
安全左移
软件
安全
安全
开发
管控平台
下载PDF
职称材料
5G新型基础设施的安全防护思路和技术转换
被引量:
3
4
作者
刘文懋
尤扬
《信息网络安全》
CSCD
北大核心
2020年第9期67-71,共5页
5G作为当前新基建中最重要的网络基础设施之一,在接入网、核心网采用了大量新技术、新架构,其带来的风险和安全运营变化需要重点关注。与安全防护技术的升级相比,5G环境下整体安全防护思路调整显得更为重要,文章介绍了5G新型网络面临的...
5G作为当前新基建中最重要的网络基础设施之一,在接入网、核心网采用了大量新技术、新架构,其带来的风险和安全运营变化需要重点关注。与安全防护技术的升级相比,5G环境下整体安全防护思路调整显得更为重要,文章介绍了5G新型网络面临的安全挑战及其对应的安全防护理念和技术改变。
展开更多
关键词
5G
安全
安全左移
边缘计算
下载PDF
职称材料
DevSecOps在数字政府建设中的实践研究
被引量:
1
5
作者
朱典
杨阳
+1 位作者
余达
宋刘结
《信息安全研究》
CSCD
2023年第12期1210-1217,共8页
政务业务系统作为数据的重要载体,往往是最重要的攻击对象,而政府的安全建设更加关注合规要求,通过安全产品和安全服务保障业务运行,应用内生安全被忽视.为适应当前数字政府的高安全要求,符合当前数字政府集约化建设的场景,需要将安全左...
政务业务系统作为数据的重要载体,往往是最重要的攻击对象,而政府的安全建设更加关注合规要求,通过安全产品和安全服务保障业务运行,应用内生安全被忽视.为适应当前数字政府的高安全要求,符合当前数字政府集约化建设的场景,需要将安全左移,关注供应链和应用内生安全,政府的信息化项目建设模式需要将开发工作前置,安全需要与研发过程紧密结合.DevSecOps作为新兴起的安全开发模式开始涉足数字政府应用开发领域.基于DevSecOps赋能的应用开发安全体系可以改进开发流程,降低安全修复成本,缩短开发周期,大大提升数字政府应用安全水平。
展开更多
关键词
数字政府
数字
安全
安全左移
开发
安全
运营
安全
软件开发全生命周期
下载PDF
职称材料
源代码检测分析技术与应用研究
被引量:
1
6
作者
孙丽
《无线互联科技》
2023年第8期158-161,共4页
随着近几年的实战攻防演练的强度增加以及拍打力度的增强,源代码检测技术迄今为止仍是有待解决的重要问题。不同于软件缺陷,源代码漏洞更加难以识别和修复。文章从源代码安全的必要性、软件供应链安全的安全风险和不可控风险出发,重点...
随着近几年的实战攻防演练的强度增加以及拍打力度的增强,源代码检测技术迄今为止仍是有待解决的重要问题。不同于软件缺陷,源代码漏洞更加难以识别和修复。文章从源代码安全的必要性、软件供应链安全的安全风险和不可控风险出发,重点阐述了源代码检测的技术原理、技术难点以及目前国产源代码的技术突破,同时对“安全左移”的具体落实提出建设性意见。
展开更多
关键词
源代码
安全
网络
安全
软件供应链
安全
源代码检测技术
安全左移
下载PDF
职称材料
企业数据安全合规治理的关键问题与纾解
被引量:
3
7
作者
何航
《贵州社会科学》
CSSCI
北大核心
2022年第10期126-133,共8页
中国企业数字化转型中的结构性治理目标是发展兼顾安全,但企业数据合规中“被动防范”和“主动保障”成效不彰,转而束缚企业发展。因此,安全治理是企业数据合规的必经之路。然而,企业数据安全合规面临法律政策高压、理论方法滞后、技术...
中国企业数字化转型中的结构性治理目标是发展兼顾安全,但企业数据合规中“被动防范”和“主动保障”成效不彰,转而束缚企业发展。因此,安全治理是企业数据合规的必经之路。然而,企业数据安全合规面临法律政策高压、理论方法滞后、技术工具匮乏等挑战,呈现出结果导向治理范式的不足。鉴于此,应当转变治理策略,通过融合数据控制与合规治理理论,将被动合规转化为主动治理,使后端惩罚转向过程管理和价值释放。质言之,实现企业数据治理向数据生命周期的前端并拢,即“安全左移”。具体而言,基于数据生命周期及内生安全架构开展数据安全合规治理,以界定数据权责与分级分类,实现数字身份的访问控制,进而实现“不见数据”的价值交易。同时更进一步探讨构建企业数据治理架构,融入隐私保护和数据安全的规则内容,实现在不同场景领域下数据安全合规的需求。
展开更多
关键词
数字化转型
合规治理
安全左移
内生
安全
原文传递
题名
开源组件安全面对安全左移带来的挑战研究
1
作者
陈克豪
程伟
丁荪
刘杨
机构
浙江理工大学信息学院
思探明信息科技有限公司
南洋理工大学计算机学院
出处
《软件导刊》
2022年第9期135-140,共6页
文摘
目前,很多软件由共享的开源组件组成,一旦某个组件出现安全问题,将造成重大影响。为了解在安全左移条件下通过软件成分分析(SCA)方法得到的开源组件安全状况误差及其产生的原因,梳理开源组件安全测试在安全左移中的常见场景,并基于此构建测试用例。选择蜕变测试方法,使用SCA工具进行安全测试并统计分析。实验结果显示,二进制SCA和编译SCA重叠部分数据占比不超过60%。基于BOM的SCA中以编译方式执行检测BOM结果的精确度、召回率等指标在大部分情况下均超过90%;源码不编译方式SCA相较于编译方式的检测结果中组件的精确度、召回率等指标均在40%左右,但关于漏洞检测与解决的相关指标在90%左右。软件供应链的二进制制品检测与源代码处于无法编译状况下的安全左移场景检测结果精确度不足,而对于BOM文件的安全测试结果有效可靠。
关键词
开源组件
软件成分分析
安全左移
漏洞检测
Keywords
open source components
software component analysis
safe left shift
vulnerability detection
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
GB/T 37931-2019在商业银行安全防控场景研发阶段的应用实践
2
作者
奚杰
王雨琪
王晶
机构
上海浦东发展银行股份有限公司
出处
《信息技术与标准化》
2024年第S01期77-82,共6页
文摘
为提高商业银行在研发阶段的安全漏洞防控能力,将新型安全技术与创新管理思维相结合,以“安全左移”为核心理念,依据GB/T 37931—2019《信息安全技术Web应用安全检测系统安全技术要求和测试评价方法》,开展标准的解读、设计及验证活动,打造研发阶段应用安全防控平台,实现运行时防护、交互式检测、DevSecOps安全门禁等功能。该平台能准确掌握应用内部漏洞信息、主动发现、高效预警、紧急阻断,显著提高金融系统应用安全漏洞的检测效率、精度和效益,助力企业构建灵活高效的纵深防护体系。
关键词
信息
安全
安全左移
GB/T
37931—2019
金融系统
运行时防护
交互式检测
Keywords
information security
security left shift
GB/T 37931—2019
financial system
runtime application selfprotection
interactive application security testing
分类号
TP3 [自动化与计算机技术—计算机科学与技术]
下载PDF
职称材料
题名
一种软件安全开发管控平台在车企中的应用
3
作者
杨乐明
王颉
万振华
机构
深圳开源互联网安全技术有限公司
出处
《汽车实用技术》
2023年第15期60-64,共5页
基金
深圳市龙华区网络安全工程中心组建项目。
文摘
在“软件定义汽车”及智能化、网联化趋势下,软件对汽车的重要性持续攀升,汽车软件的安全越来越重要。为了应对针对汽车不断发生的网络攻击安全事件,汽车企业需要在软件开发的早期及早识别软件的缺陷和弱点,在软件开发的各阶段介入安全措施。因此,一种“安全左移”软件安全开发管控平台被提出。平台可协助汽车企业落地实施软件安全开发,积累软件安全开发技术,储备软件安全开发人才,帮助企业不断完善软件安全开发流程,增强软件产品安全能力,提升汽车企业整体安全水平。通过在汽车企业的落地,有效减少了汽车软件产品的安全漏洞,管理上全局可视,业务上安全内生,形成了汽车企业的安全开发流程标准。该平台为汽车行业软件安全开发管控提供了新的思路。
关键词
安全左移
软件
安全
安全
开发
管控平台
Keywords
Shift left
Software security
Security development
Management and control platform
分类号
TP311.5 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
5G新型基础设施的安全防护思路和技术转换
被引量:
3
4
作者
刘文懋
尤扬
机构
绿盟科技集团股份有限公司
出处
《信息网络安全》
CSCD
北大核心
2020年第9期67-71,共5页
文摘
5G作为当前新基建中最重要的网络基础设施之一,在接入网、核心网采用了大量新技术、新架构,其带来的风险和安全运营变化需要重点关注。与安全防护技术的升级相比,5G环境下整体安全防护思路调整显得更为重要,文章介绍了5G新型网络面临的安全挑战及其对应的安全防护理念和技术改变。
关键词
5G
安全
安全左移
边缘计算
Keywords
5G security
shift left
edge computing
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
DevSecOps在数字政府建设中的实践研究
被引量:
1
5
作者
朱典
杨阳
余达
宋刘结
机构
安徽省大数据中心
科大讯飞股份有限公司
出处
《信息安全研究》
CSCD
2023年第12期1210-1217,共8页
文摘
政务业务系统作为数据的重要载体,往往是最重要的攻击对象,而政府的安全建设更加关注合规要求,通过安全产品和安全服务保障业务运行,应用内生安全被忽视.为适应当前数字政府的高安全要求,符合当前数字政府集约化建设的场景,需要将安全左移,关注供应链和应用内生安全,政府的信息化项目建设模式需要将开发工作前置,安全需要与研发过程紧密结合.DevSecOps作为新兴起的安全开发模式开始涉足数字政府应用开发领域.基于DevSecOps赋能的应用开发安全体系可以改进开发流程,降低安全修复成本,缩短开发周期,大大提升数字政府应用安全水平。
关键词
数字政府
数字
安全
安全左移
开发
安全
运营
安全
软件开发全生命周期
Keywords
digital government
digital security
shift security to the left
DevSecOps
S-SDLC
分类号
TP311.5 [自动化与计算机技术—计算机软件与理论]
TP309.2 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
源代码检测分析技术与应用研究
被引量:
1
6
作者
孙丽
机构
江苏金盾检测技术股份有限公司
出处
《无线互联科技》
2023年第8期158-161,共4页
文摘
随着近几年的实战攻防演练的强度增加以及拍打力度的增强,源代码检测技术迄今为止仍是有待解决的重要问题。不同于软件缺陷,源代码漏洞更加难以识别和修复。文章从源代码安全的必要性、软件供应链安全的安全风险和不可控风险出发,重点阐述了源代码检测的技术原理、技术难点以及目前国产源代码的技术突破,同时对“安全左移”的具体落实提出建设性意见。
关键词
源代码
安全
网络
安全
软件供应链
安全
源代码检测技术
安全左移
Keywords
source code security
network security
software supply chain security
source code detection technology
safe left shift
分类号
TP399 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
企业数据安全合规治理的关键问题与纾解
被引量:
3
7
作者
何航
机构
上海交通大学凯原法学院
出处
《贵州社会科学》
CSSCI
北大核心
2022年第10期126-133,共8页
基金
国家社科基金重大项目“数据中国背景下公共数据技术标准的法治体系研究”(21&ZD200)
最高人民法院2021年度司法研究重大课题“人民法院矛盾纠纷源头治理体系化研究”(ZGFYZDKT202117-03)
文摘
中国企业数字化转型中的结构性治理目标是发展兼顾安全,但企业数据合规中“被动防范”和“主动保障”成效不彰,转而束缚企业发展。因此,安全治理是企业数据合规的必经之路。然而,企业数据安全合规面临法律政策高压、理论方法滞后、技术工具匮乏等挑战,呈现出结果导向治理范式的不足。鉴于此,应当转变治理策略,通过融合数据控制与合规治理理论,将被动合规转化为主动治理,使后端惩罚转向过程管理和价值释放。质言之,实现企业数据治理向数据生命周期的前端并拢,即“安全左移”。具体而言,基于数据生命周期及内生安全架构开展数据安全合规治理,以界定数据权责与分级分类,实现数字身份的访问控制,进而实现“不见数据”的价值交易。同时更进一步探讨构建企业数据治理架构,融入隐私保护和数据安全的规则内容,实现在不同场景领域下数据安全合规的需求。
关键词
数字化转型
合规治理
安全左移
内生
安全
分类号
F49 [经济管理—产业经济]
原文传递
题名
作者
出处
发文年
被引量
操作
1
开源组件安全面对安全左移带来的挑战研究
陈克豪
程伟
丁荪
刘杨
《软件导刊》
2022
0
下载PDF
职称材料
2
GB/T 37931-2019在商业银行安全防控场景研发阶段的应用实践
奚杰
王雨琪
王晶
《信息技术与标准化》
2024
0
下载PDF
职称材料
3
一种软件安全开发管控平台在车企中的应用
杨乐明
王颉
万振华
《汽车实用技术》
2023
0
下载PDF
职称材料
4
5G新型基础设施的安全防护思路和技术转换
刘文懋
尤扬
《信息网络安全》
CSCD
北大核心
2020
3
下载PDF
职称材料
5
DevSecOps在数字政府建设中的实践研究
朱典
杨阳
余达
宋刘结
《信息安全研究》
CSCD
2023
1
下载PDF
职称材料
6
源代码检测分析技术与应用研究
孙丽
《无线互联科技》
2023
1
下载PDF
职称材料
7
企业数据安全合规治理的关键问题与纾解
何航
《贵州社会科学》
CSSCI
北大核心
2022
3
原文传递
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部