基于MDA与UML扩展的安全软件开发方法

为提高软件安全性,提出一种基于模型驱动架构(MDA)与统一建模语言(UML)扩展机制的安全软件开发方法。采用UML扩展机制建立系统安全相关的平台无关模型,将软件的安全性分析提前到设计的早期;利用MDA方法进行软件安全属性的建模,降低后期开发的风险与成本。图书管理系统实例验证了该方法的有效性。

基于网络安全视角的计算机安全软件开发的研究

改革开放到今年已经走过了整整四十个年头了,人民生活水平已经得到了很大的提高,经济的发展水平已经到了一个比较高的层次,经济的发展必然带来的就是物质水平的丰富和对科技的推动。通过这篇文章的分析,希望能够对相关从业者能够有一定的指导下的意见和建议,为未来行业的发展出谋划策。

高品质安全软件开发制程研究

文章以现有的软件开发制程为基础,加强制度、管理、技术等三个层面的安全措施,进而规划出一套安全软件开发制程,于软件开发初期就能标示出阶段性的安全缺失与漏洞,有效提升软件系统的安全性,且提出一套安全开发制程品质量测模式,有效监控与不断改善安全开发制程的问题与缺失,确保安全软件开发制程能够持续强化软件系统的安全性。

网络安全视角下计算机安全软件的开发和应用

基于网络安全的概念,分析了计算机网络安全的现状,阐述了计算机安全软件开发的必要性、相关技术和目前的研发困难,最后提出了相关的开发建议,希望为计算机安全领域的发展提供一些新的思路。

安全通信与安全通信标准EN50159

EN50159是欧洲铁路通信信号领域信息传输系统中安全通信标准。对安全通信基本知识进行一般介绍,对最新版本EN50159:2010标准内容进行简单解读,并结合自身实践,对安全通信协议软件开发相关经验要点进行介绍。

S-SDLC影响因素分析

近年来,国内有大量互联网企业开始实施安全软件开发生命周期(S-SDLC)。高安全软件的可用性较差,敏捷开发的连续性受限等反面效果阻碍了S-SDLC的推进。为了提高对S-SDLC的认同感和重视程度,面向安全负责人进行意见收集,根据安全基本属性和产品开发风险相关因素,使用层次分析法(AHP)进行评估分析,得出S-SDLC流程步骤是S-SDLC落实过程中的最大影响因素。最后进行案例分析,对某企业的S-SDLC落地实施进行改进。

DevSecOps在数字政府建设中的实践研究

政务业务系统作为数据的重要载体,往往是最重要的攻击对象,而政府的安全建设更加关注合规要求,通过安全产品和安全服务保障业务运行,应用内生安全被忽视.为适应当前数字政府的高安全要求,符合当前数字政府集约化建设的场景,需要将安全左移,关注供应链和应用内生安全,政府的信息化项目建设模式需要将开发工作前置,安全需要与研发过程紧密结合.DevSecOps作为新兴起的安全开发模式开始涉足数字政府应用开发领域.基于DevSecOps赋能的应用开发安全体系可以改进开发流程,降低安全修复成本,缩短开发周期,大大提升数字政府应用安全水平。

USB Storage Device Protection Software

U disk is the most conveuient external memory, it is simple and easy to carry, but at the same time it is best tools to bring the virus. Limiting the use of USB interface effectively not only can limit the circulation of the virus, but also can play a part in safety precautions. In fact ,the easiest way of restricting USB interface is to modify the registry,but for many users, dealing with Registry keys is a boring job,for ordinary users, the application is the best way to solve this problem. This article describes a software development process, focusing on how to use C # to modify the registry key and password protection settings, to provide some reference for computer enthusiasts.