基于安全软件开发生命周期的软件工程

利用现代工程的概念、原理、技术和方法进行计算机软件的开发、管理、维护和更新,即软件工程的诞生,是计算机软件生产的里程碑。随着Internet的普及和快速发展,网络安全矛盾日益突显。只有改进传统的软件工程过程,提供更为安全可靠的软件产品,才能减轻威胁,有效遏制网络犯罪。

工商银行软件安全开发周期建设探索与实践

工商银行结合软件安全开发周期(Security Development Lifecycle,SDL)及研发安全运营一体化(DevSecOps)理论,针对大型金融机构自研应用系统在软件安全、业务安全及安全合规等方面的需求,打造了面向应用系统研发的安全体系,将安全意识嵌入整个研发过程,提供覆盖应用系统全生命周期的自动化安全能力及闭环安全管理。

软件开发生命周期中的安全性测试

软件安全性测试是保证软件性能的主要手段.在软件开发生命周期SDLC(Software Development Lifecycle)中进行安全测试,其投入要远远小于项目完成后进行漏洞修补.本文着重讨论了在SDLC过程中单元测试、集成测试以及验收测试的优缺点和适用情况.接着阐述了软件安全性测试对测试人员的要求和安全性测试的实施方法.最后文章以一个SQL注入实例来具体说明安全性测试的实施过程.

电信运营商应用软件安全开发生命周期管理

电信运营商目前纷纷转型搞全业务经营,日益丰富的业务需求带来了种类繁多的第三方应用软件。所以,在传统网络和系统安全的基础上,运营商们面临着定制化应用软件安全的新挑战。如何能够解决应用软件漏洞和针对漏洞发起的攻击,正逐渐成为运营商安全工作的新重点。电信运营商可以吸取软件业流行的安全开发生命周期理念,结合自身特点,研究并建立运营商自身的应用软件安全开发生命周期管理。

从住房全生命周期谈行业如何提供好服务

本文结合物业管理工作实践探讨物业服务企业如何在住房全生命周期的不同阶段(开发阶段、居住阶段、老旧阶段),提供好服务,助建好房子。小物业牵动大民生。物业服务涉及千家万户,事关居民的房产是否保值、居住是否幸福等切身利益,提供好服务可以有效提升群众的获得感、幸福感。本文结合物业管理工作实践探讨物业服务企业如何在住房全生命周期的不同阶段(开发阶段、居住阶段、老旧阶段),提供好服务,助建好房子。

从软件安全开发生命周期实践的角度保障软件供应链安全

软件供应链安全覆盖软件的开发生命周期和生存周期,且与软件开发过程中的人员、工具、环境等因素密切相关,因而通过不同途径和不同方式能使得软件系统自带安全缺陷,并最终被恶意人员利用形成网络安全事件。文章基于行业主流的软件安全开发生命周期(S-SDLC)流程方法,从软件开发单位自身的安全开发管理、安全开发技术、供应商管理等方面,提出了软件开发过程中保障软件供应链安全的体系化方法,为软件开发过程中尽可能地避免和消除软件安全缺陷、保障软件供应链安全奠定重要基础。

产品生命周期评价系统的软件设计及开发

论述生命周期评价系统软件的总体设计方法,确定用户界面设计的内容及布局方案,分析系统的组成结构;对清单数据和分析模型的数据库建设进行分析,论述程序设计的方法及实现代码;分别对清单分析功能模块和影响评价模块的开发方法及代码进行说明,实现了产品生命周期的自动化分析及评价功能,提出基于LCA的环境与经济优化分析方法。

基于城市轨道交通全生命周期的档案信息管理系统设计

针对城市轨道交通全生命周期档案信息种类多、专业性强、移交周期长等特点,结合城市轨道交通企业在全生命周期信息管理过程中存在的问题,设计适合的档案信息管理系统,阐述系统的构建目标、设计原则、总体架构、逻辑框架,档案基础数据系统功能以及系统开发设计的关键技术。近年来中国城市轨道交通产业规模不断扩张,城市轨道交通全生命周期档案信息量逐年增加,类目逐年繁多,涵盖面更广,使得归档周期延长等问题逐步显现。

指挥信息系统软件开发生命周期测试策略

鉴于指挥信息系统软件规模大且研制周期长,制定合适的测试策略成为软件测试的关键。首先,介绍了软件开发生命周期测试原则包括尽早、全面、独立与迭代以及自动化软件测试;然后,针对指挥信息系统软件研制过程的特点,阐述了制定软件开发生命周期测试策略的方法;最后,结合指挥信息系统基于初样-正样的软件开发生命周期模型,应用了测试策略。

一种基于GJB5000A二级软件生命周期模型的本地化实施

在GJB5000A二级实施过程中,选择合理本地化的软件生命周期模型能有效提高软件工程化管理水平。在对GJB5000A二级中经常使用的瀑布模型、增量模型和原型模型等典型软件生命周期模型进行分析的基础上,结合本单位当前参与竞标项目的软件开发管理实际情况,提出一种更有效的应用开发模型。该模型能更便捷地管理软件开发过程中的系列活动,软件开发质量得到保证的前提下,提高了软件开发过程管理效率。

商业银行软件安全开发生命周期思考与实践

软件安全开发生命周期是一个专注于软件开发安全保障的流程,致力于降低软件中的漏洞数量和严重性。工商银行通过积极探索,逐步建立适用于自身的软件安全开发生命周期体系,有力保障了互联网金融业务的快速发展。

探析网络安全视角下计算机安全软件的开发和应用

近几年来,随着网络信息技术的飞速发展,计算机普及程度越来越高,网络安全也受到了更多的关注。在这一背景下,计算机安全软件的开发与应用显得尤为重要。

基于土地开发利用全生命周期的时空数据库标准研究

自然资源要素保障是项目建设的一个重要环节,在数字化、信息化快速发展的今天,运用数字化数据要素全面支撑自然资源管理,做好土地开发利用全生命周期要素保障,统筹协调自然资源保护与经济社会发展。建设项目的自然资源要素保障需建立建设用地全流程的时空数据库标准,以此回溯历史、跟踪变化、预测未来,揭示建设用地发展变化的规律。

云软件生命周期模型选择方法研究与启示

为规范中国云软件产品研发流程,提升产品质量,对应用软件开发常用的六种生命周期模型按照性质、特点、应用场景进行了研究和分析,将不同生命周期模型根据企业各自应用的特点进行了比较,提出了云软件在选择生命周期模型时的评估建议,为云软件企业选择适用的过程模型提供参考。

湖南传统花鼓戏教学档案数字资源体系开发利用研究--基于档案信息资源建设生命周期理论

湖南传统花鼓戏教学档案数字资源体系在传承优秀传统文化、培养专业人才等方面具有重要实践价值,但目前这一体系还存在开发设计不够、加工进程滞后、相关制度跟进不及时等问题。本研究基于档案信息资源建设生命周期的设计、选择、形成、发布、维护五个阶段,提出推进湖南传统花鼓戏教学档案数字资源体系建设和利用的对策,助力湖湘特色戏曲发展,传承弘扬湖湘文化。

房地产开发全生命周期风险管理探讨——以南京市建委所建立平台为例

房地产行业经过四十多年发展,实现了产值快速增长。但近年受多种因素影响市场呈下行态势,行业进入深度调整期,高杠杆、快周转的发展模式造成的风险隐患逐步显现。在周期性、政策性、内外部因素叠加下,南京市部分房地产开发企业和项目在开发全生命周期过程中或多或少暴露了一些风险,给行业健康有序发展带来了负面影响。

新思科技:企业在速度更快的云原生开发生命周期中面临挑战

调查结果表明,尽管越来越多构建云原生应用的企业采取以开发人员为中心的安全策略和安全“左移”(一个专注于使开发人员能够在开发生命周期早期进行安全测试的概念),但97%的企业在过去12个月内遭遇过涉及其云原生应用的安全事件。

煤矿全生命周期能源开发理念是什么?

考虑到赋煤区煤炭与新能源富集区高度重合的特点,提出煤矿全生周期能源开发理念,即煤企产业由单一的煤炭资源开采逐步向新能源开发延伸,煤矿能源输出由不可再生的煤炭能源向可再生能源转变,使煤矿具备持续承载能源供给的能力。即使煤矿煤炭资源枯竭,煤矿仍可发挥能源供应“稳定器”“压舱石”作用。

用敏捷型开发方法延长软件的生命周期

敏捷型方法是以代码为中心的自底向上的适应性开发方法,作为其代表的极限编程则以针对特定系统(需求变化快、小型团队)的具体过程,在一系列实践原则指导下,持续实施、改进直至完善模型为特点。利用极限编程可以有效地提高软件的可传承性,延长软件的生命周期。