从软件安全开发生命周期实践的角度保障软件供应链安全

软件供应链安全覆盖软件的开发生命周期和生存周期,且与软件开发过程中的人员、工具、环境等因素密切相关,因而通过不同途径和不同方式能使得软件系统自带安全缺陷,并最终被恶意人员利用形成网络安全事件。文章基于行业主流的软件安全开发生命周期(S-SDLC)流程方法,从软件开发单位自身的安全开发管理、安全开发技术、供应商管理等方面,提出了软件开发过程中保障软件供应链安全的体系化方法,为软件开发过程中尽可能地避免和消除软件安全缺陷、保障软件供应链安全奠定重要基础。

典型软件安全开发生命周期对比研究

从软件开发过程角度入手采取主动防御的策略才能更加有效地清除安全风险正逐步成为软件开发组织的共识,本文对当前比较典型的三种软件安全开发生命周期做了较深入的对比和分析,并总结了其共有的特点,以给软件开发组织制定自己的开发过程模型提供帮助。

电信运营商应用软件安全开发生命周期管理

电信运营商目前纷纷转型搞全业务经营,日益丰富的业务需求带来了种类繁多的第三方应用软件。所以,在传统网络和系统安全的基础上,运营商们面临着定制化应用软件安全的新挑战。如何能够解决应用软件漏洞和针对漏洞发起的攻击,正逐渐成为运营商安全工作的新重点。电信运营商可以吸取软件业流行的安全开发生命周期理念,结合自身特点,研究并建立运营商自身的应用软件安全开发生命周期管理。

商业银行软件安全开发生命周期思考与实践

软件安全开发生命周期是一个专注于软件开发安全保障的流程,致力于降低软件中的漏洞数量和严重性。工商银行通过积极探索,逐步建立适用于自身的软件安全开发生命周期体系,有力保障了互联网金融业务的快速发展。

工商银行软件安全开发周期建设探索与实践

工商银行结合软件安全开发周期(Security Development Lifecycle,SDL)及研发安全运营一体化(DevSecOps)理论,针对大型金融机构自研应用系统在软件安全、业务安全及安全合规等方面的需求,打造了面向应用系统研发的安全体系,将安全意识嵌入整个研发过程,提供覆盖应用系统全生命周期的自动化安全能力及闭环安全管理。

起重装备系统安全评价软件的开发及工程应用

当前大量起重装备已接近设计使用年限,有必要对其开展快速、高效的系统安全评价。采用层次分析法进行各层级指标的权重计算,结合多级模糊综合评判法,基于Matlab软件的开发环境,设计起重装备系统安全评价软件,并对某门座起重机进行评价。结果显示,该软件应用价值良好,为在役起重装备快速、高效的系统安全评价提供了平台。

基于安全软件开发生命周期的软件工程

利用现代工程的概念、原理、技术和方法进行计算机软件的开发、管理、维护和更新,即软件工程的诞生,是计算机软件生产的里程碑。随着Internet的普及和快速发展,网络安全矛盾日益突显。只有改进传统的软件工程过程,提供更为安全可靠的软件产品,才能减轻威胁,有效遏制网络犯罪。

软件开发生命周期中的安全性测试

软件安全性测试是保证软件性能的主要手段.在软件开发生命周期SDLC(Software Development Lifecycle)中进行安全测试,其投入要远远小于项目完成后进行漏洞修补.本文着重讨论了在SDLC过程中单元测试、集成测试以及验收测试的优缺点和适用情况.接着阐述了软件安全性测试对测试人员的要求和安全性测试的实施方法.最后文章以一个SQL注入实例来具体说明安全性测试的实施过程.

试论计算机软件开发中数据库安全设计的应用

计算机科技的进步,使各个行业的生产力得到极大的提升,同时也极大地改变了人们的生活。随着整个社会迈入“大数据”时代,越来越多的网络数据库安全问题也层出不穷,如数据的倒卖和个人的隐私泄露等问题,已成为人们日渐关注的焦点。在软件研发过程中,数据的泄露问题直接影响企业的经营利益,同时也影响用户的个人隐私,因此,提高数据库的安全性是刻不容缓的。笔者结合多年工作经验,深入分析计算机软件开发中数据库安全设计的应用,希望可以给相关专业人员提供一些借鉴与参考。

计算机软件开发中数据库安全设计的应用研究

面对我国经济发展步伐的不断加快,各个行业都迎来了更多机遇,在这样的形势下,计算机发挥了重要作用,同时人们也对其安全性提出了更加严格的要求。技术人员十分关注计算机软件的设计,只有逐步强化软件的性能,才能满足当今社会对互联网环境的诸多要求。因此,本文围绕计算机软件开发中数据库安全设计的应用展开讨论,分析当前数据库开发的注意事项及测试问题,并结合一些数据,深入研究计算机软件开发中数据库安全设计的应用,可为相关人员提供一些借鉴。

智能网联汽车软件安全开发分析

当前,汽车行业智能化水平进一步提升,随着技术不断引入,引发的软件安全问题日益突出。为此,本文聚焦于智能网联汽车软件安全开发进行研究,分析安全开发体系标准,从需求侧角度出发,对智能网联汽车软件安全需求加以明确,深层次探讨ISO开发标准以及适用性,以此针对性开展安全管理和治理体系规划,有效应对软件风险问题,强化安全技术使用。经过研究得出以下结论:将ISO标准运用到安全开发工作中,不仅可以提升体系建设的科学性,而且有助于提升安全开发水平。希望通过本文研究,为汽车行业长远发展提供保障。

产品生命周期评价系统的软件设计及开发

论述生命周期评价系统软件的总体设计方法,确定用户界面设计的内容及布局方案,分析系统的组成结构;对清单数据和分析模型的数据库建设进行分析,论述程序设计的方法及实现代码;分别对清单分析功能模块和影响评价模块的开发方法及代码进行说明,实现了产品生命周期的自动化分析及评价功能,提出基于LCA的环境与经济优化分析方法。

指挥信息系统软件开发生命周期测试策略

鉴于指挥信息系统软件规模大且研制周期长,制定合适的测试策略成为软件测试的关键。首先,介绍了软件开发生命周期测试原则包括尽早、全面、独立与迭代以及自动化软件测试;然后,针对指挥信息系统软件研制过程的特点,阐述了制定软件开发生命周期测试策略的方法;最后,结合指挥信息系统基于初样-正样的软件开发生命周期模型,应用了测试策略。

一种基于GJB5000A二级软件生命周期模型的本地化实施

在GJB5000A二级实施过程中,选择合理本地化的软件生命周期模型能有效提高软件工程化管理水平。在对GJB5000A二级中经常使用的瀑布模型、增量模型和原型模型等典型软件生命周期模型进行分析的基础上,结合本单位当前参与竞标项目的软件开发管理实际情况,提出一种更有效的应用开发模型。该模型能更便捷地管理软件开发过程中的系列活动,软件开发质量得到保证的前提下,提高了软件开发过程管理效率。

云软件生命周期模型选择方法研究与启示

为规范中国云软件产品研发流程,提升产品质量,对应用软件开发常用的六种生命周期模型按照性质、特点、应用场景进行了研究和分析,将不同生命周期模型根据企业各自应用的特点进行了比较,提出了云软件在选择生命周期模型时的评估建议,为云软件企业选择适用的过程模型提供参考。

新思科技:企业在速度更快的云原生开发生命周期中面临挑战

调查结果表明,尽管越来越多构建云原生应用的企业采取以开发人员为中心的安全策略和安全“左移”(一个专注于使开发人员能够在开发生命周期早期进行安全测试的概念),但97%的企业在过去12个月内遭遇过涉及其云原生应用的安全事件。

软件生命周期中的信息安全管理

信息安全越来越受到重视,而数据或多或少地存在于系统之中,为了确保系统和数据的安全,信息安全策略和思想就必须融入到软件生命周期中去,信息安全也成为软件质量的一个重要组成部分。在当前流行的信息安全评价体系中,无不直接或间接涉及到软件生命周期中的信息安全管理问题,而各个评价体系有各有侧重,本文综合各评价体系的要求,总结为九个方面,就如何全面地将信息安全管理融入到软件生命周期中,以满足企业自身或第三方评价需要提出了设计和实施建议。

软件全生命周期安全性测试方法研究

当前,软件安全问题日益突出,生产高度安全的软件产品已成为研发方向。实施科学的安全性测试是保证软件安全性的有效手段,验证安全策略的有效性,排查问题隐患,以尽量小的代价将产品投产后的应用风险降到最低。软件安全性测试方法手段多样,基于软件产品生命周期全过程的安全性测试方法就是其中之一。

用敏捷型开发方法延长软件的生命周期

敏捷型方法是以代码为中心的自底向上的适应性开发方法,作为其代表的极限编程则以针对特定系统(需求变化快、小型团队)的具体过程,在一系列实践原则指导下,持续实施、改进直至完善模型为特点。利用极限编程可以有效地提高软件的可传承性,延长软件的生命周期。