工商银行结合软件安全开发周期(Security Development Lifecycle,SDL)及研发安全运营一体化(DevSecOps)理论,针对大型金融机构自研应用系统在软件安全、业务安全及安全合规等方面的需求,打造了面向应用系统研发的安全体系,将安全意识嵌...工商银行结合软件安全开发周期(Security Development Lifecycle,SDL)及研发安全运营一体化(DevSecOps)理论,针对大型金融机构自研应用系统在软件安全、业务安全及安全合规等方面的需求,打造了面向应用系统研发的安全体系,将安全意识嵌入整个研发过程,提供覆盖应用系统全生命周期的自动化安全能力及闭环安全管理。展开更多
软件安全性测试是保证软件性能的主要手段.在软件开发生命周期SDLC(Software Development Lifecycle)中进行安全测试,其投入要远远小于项目完成后进行漏洞修补.本文着重讨论了在SDLC过程中单元测试、集成测试以及验收测试的优缺点和适...软件安全性测试是保证软件性能的主要手段.在软件开发生命周期SDLC(Software Development Lifecycle)中进行安全测试,其投入要远远小于项目完成后进行漏洞修补.本文着重讨论了在SDLC过程中单元测试、集成测试以及验收测试的优缺点和适用情况.接着阐述了软件安全性测试对测试人员的要求和安全性测试的实施方法.最后文章以一个SQL注入实例来具体说明安全性测试的实施过程.展开更多
文摘工商银行结合软件安全开发周期(Security Development Lifecycle,SDL)及研发安全运营一体化(DevSecOps)理论,针对大型金融机构自研应用系统在软件安全、业务安全及安全合规等方面的需求,打造了面向应用系统研发的安全体系,将安全意识嵌入整个研发过程,提供覆盖应用系统全生命周期的自动化安全能力及闭环安全管理。
文摘软件安全性测试是保证软件性能的主要手段.在软件开发生命周期SDLC(Software Development Lifecycle)中进行安全测试,其投入要远远小于项目完成后进行漏洞修补.本文着重讨论了在SDLC过程中单元测试、集成测试以及验收测试的优缺点和适用情况.接着阐述了软件安全性测试对测试人员的要求和安全性测试的实施方法.最后文章以一个SQL注入实例来具体说明安全性测试的实施过程.