DevSecOps中软件安全性测试技术综述

软件安全性测试技术是互联网时代软件开发商完善软件性能和抵御网络攻击的重要手段,而将安全性(Security)融入开发(Development)和运维(Operations)过程中的理念DevSecOps作为新一代软件开发模式,能够识别软件可能存在的威胁和有效评估软件安全性,可将软件安全风险置于可控范围内。于是,以DevOps(Development and Operations)流程为研究起点,梳理DevOps软件开发模式各阶段涉及的软件安全性测试技术,包括源代码审计、模糊测试、漏洞扫描、渗透测试和安全众测技术;收集和分析SCI、EI、SCOPUS、CNKI、CSCD和万方等知名索引库中近三年的相关文献资料,归纳总结以上技术的研究现状,并给出相关测试工具的使用建议;同时针对各技术支撑手段的优缺点,对软件开发模式DevSecOps的未来发展方向进行了展望。

军用作战软件敏捷研发模式与启示

军事软件敏捷能力交付将成为未来体系对抗博弈的新战场。首先,归纳了军用作战软件研发特点,提出了军用作战软件敏捷研发的3种参考模型以及能力评估框架;然后,分析了美军军用作战软件敏捷研发模式的发展情况与趋势;最后,将软件工厂视为敏捷研发模式的落地实践,提出了相关参考架构、敏捷研发能力评估和启示,并对军用软件敏捷研发关键技术进行了总结。

公共安全治理视域下政府运行保障的形态演变与发展方向

推进公共安全治理现代化是风险社会下实现可持续发展的重要任务,政府运行保障能力的提升是促进公共安全治理效能实现的必然要求。公共安全治理视域下政府运行保障将保障系统优化视为研究焦点,强调复杂风险形势中机关事务部门在统筹管理、增效服务、保障资源方面与其他主体的交互过程。为了从整体上描摹公共安全治理视域下政府运行保障的全貌,文章构建了制度体系—运行机制—技术手段的分析框架,从过去—现在—未来的历史视角对其形态演变进行分析。这种形态的变化既体现出机关事务管理在历史发展中的自我适应与调节,也标志着公共安全治理模式的升级与转向。在公共安全治理视域下,未来的政府运行保障将在进一步夯实制度基础、明确职能定位、拓宽互动网络、深化驱动机制、推动技术落地以及加强技术赋能中形成更加成熟的制度体系、更加高效的运行机制以及更加有力的技术牵引。

美军软件现代化发展分析与启示

为提升现代化战争中我军软件的敏捷迭代能力,首先,分析了美军软件现代化战略,并对其软件采办模式的发展变革以及软件工厂的构建运行机制进行了解读;然后,对美军软件采办模式和软件工厂的实施进展、取得成效以及后续发展计划进行了阐述;最后,结合我军软件研制过程现状给出了启示建议,可为我军实施软件现代化变革提供参考。

科学测算运维经费,助力水利网信可持续发展

为支持水利网信可持续发展,推动新阶段水利高质量发展,研究水利信息系统运维经费的科学测算体系。回顾水利信息化运维经费管理的发展历程,介绍《水利信息系统运行维护定额标准》《水利信息系统运行维护规范》2个标准构成的运维经费测算体系,经过实际运维经费测算应用,发现原有的运行维护定额标准在新形势下存在不适应性,因此,对运行维护定额标准进行修订,修订后的定额标准更为全面,能反映不同运行维护服务等级的要求,并强化资源整合共享和网络安全。科学测算体系的建立和推广可有效解决经费不足的问题,保障运行维护工作的有序开展,助力水利网信可持续发展,未来运维经费测算需要考虑通货膨胀、资源成本上涨和设备服务寿命延长等相关内容。

美军信息安全领域作战能力发展研究

信息安全作战是美军典型的作战样式,按照现阶段信息安全作战能力、正在建设中的信息安全作战能力、未来信息安全作战能力等三个阶段,梳理了美军信息安全领域作战能力的发展现状,预测了其发展趋势。

软件供应链安全视角下的安全开发研究和应用

信息化时代软件成为社会运作基本组件,地位及其重要性不断提高。特别是数字中国建设的提出进一步强化了软件的地位,软件行业快速发展并通过软件定义快速融入生活的方方面面。随之而来的软件供应链安全问题也趋于复杂化和多样化,软件供应链安全问题已经成为一个全球性的问题。从软件生产者视角研究了软件供应链安全体系,并通过安全开发实践,提出了软件开发过程中保障软件供应链安全的开发方法。通过提供软件出生前的安全保障,尽可能地消除软件安全缺陷,确保向下游交付安全的软件,以保护软件供应链安全不受或者少受攻击。

污染源在线监测运维存在的问题、展望与体系构建

近年来,污染源在线监测系统作为污染物防治和环境保护的重要手段得到了相关人员的广泛应用。污染源在线监测运维服务可减少排污企业在线监测系统的安装和运维成本,还可以提高监测数据的准确性。因此,运维服务在污染源在线监测中起到了重要作用,市场规模也不断扩大。然而,运维人员不足、运维管理体系不健全、设备老化和维护不及时以及数据存储和处理不规范等问题使得污染源在线监测运维体系仍需进一步完善。基于此,对污染源在线监测的发展、相关政策与规范、运维现状和存在的问题进行了综述,对污染源在线监测运维技术未来的发展方向进行了展望,并提出了一种融合非现场运维思路的污染源在线监测运维体系。

基于JumpServer的DevOps安全管控机制研究

随着DevOps理念的广泛应用,软件开发和运维的整合变得越来越紧密,然而,安全性在DevOps实践中常常被忽视。为了解决这一问题,以JumpServer为基础,研究了基于JumpServer的DevOps安全管控机制。通过综合使用JumpServer的远程访问管理、访问控制和审计功能,结合DevOps实践中的安全要求,提出了一套适用于DevOps环境的安全管控机制。通过实验和案例研究,验证了该机制的有效性和可行性。研究结果对于促进DevOps实践与安全的结合,提高软件交付过程中的安全性具有重要的理论和实际意义。

安全操作系统研究的发展(下)

6 动态政策时期[0] 从单一政策支持到多种政策支持,安全操作系统迈出了向实际应用环境接近的可喜一步.然而,R.Spencer等指出[17],从支持多种安全政策到支持政策灵活性,还有相当一段距离.政策灵活性是动态政策时期的重要特征,1999年,Flask系统的诞生是动态政策时期的帷幕徐徐打开的标志.

通过CC标准的思想确定RS-Linux的安全可信度

以一个称为 RS- L inux的安全操作系统的研制工作为实验手段 ,对按照 CC标准的思想开发安全产品的方法进行研究 ,并以该项研究为基础 ,探讨从

安全操作系统研究的发展(上)

1引言 对安全操作系统的技术发展历史进行全面的概括总结,是一项比较艰巨的工作,在本文的工作之前,这方面的已有信息是零碎的、不全面的[1].本文通过对安全操作系统研究与开发方面三十几年来比较有代表性的工作的深入考察,根据这些研究与开发工作及其相应的技术成果的特点,提出了四阶段划分的思想,给出了奠基时期、食谱时期、多政策时期和动态政策时期的定义,并以此为基础,以史实的形式,归纳和描绘了安全操作系统的发展演化历程,力求为确定正确的安全操作系统开发方法建立良好的基础.

科技发展决策支持平台的运行与保障机制研究——以山东省为例

以山东省为例,面向科技发展决策支持平台,从基本要素、结构体系、工作功能等方面提出科技平台的运行机制。为保障平台的建设与运行,确定完善的政策法规保障机制,并从基础设施、科研创新、工作管理、人才保障、交流互动等方面阐述其综合保障机制。运行与保障机制研究对于推动各省科技发展支持平台建设,提高科技发展决策科学化水平有着重要的参考价值。

安全操作系统非传统开发模式研究

The TCSEC-based traditional development model of secure operating systems is exhibiting more and more obviously inability in the rapidly changing world of computer applications. With an experiment of building a secure operating system in accordance with the philosophy of the international standard for computer security evaluation,i. e.the Common Criteria,research on nontraditional development model of secure operating systems is conducted in this paper.

数据库系统的安全问题

对数据库系统的安全机制进行了深入分析 ,指出了数据库系统如果单纯依靠数据库管理系统来实现对数据的安全保障 ,则必然存在着安全隐患 ,并提出了一种可行的消除方案 ,最后给出了这种方案在 De-veloper/ 2 0 0 0中的具体实现方法 ,并进行了讨论。

证券信息服务的商业化运作研究

本文首先讨论了证券信息的定义、分类和特点,并对商业化证券信息服务进行了阐述和特点分析,然后从证券信息服务的产品化开发、商业化运作和持续性服务三个方面对证券信息服务商业化运作进行了详细的分析和研究。

科学发展观与党的执政安全

科学发展观是探索党的执政安全问题的最新理论指南,为党的执政安全提供了新的政治资源,为保持党的先进性、提高党的执政能力提供了新的理论依据,对改善党的执政环境具有现实针对性。以科学发展观为指导构建党的执政安全的工作机制具有现实的紧迫性。

智能卡多应用操作系统的发展趋势及研究

通过对智能卡多应用操作系统及其发展历史的分析,结合当前的技术进步与市场需求,对智能卡多应用操作系统的发展趋势进行了研究。在多应用管理模式、文件系统、通用安全机制和应用开发框架等多个方面进行了前瞻性的探讨,并提出了相应的解决方案。该研究成果已在实验室环境下得到验证,具有可借鉴性。

“一打三整治”专项行动中渔民社会保障的政策研究

妥善解决渔民的社会保障问题,有助于浙江"一打三整治"长效机制建立。目前的挑战与困难之一是如何保障渔民公平享有并实现社会发展权益。文章在实地调查的基础上进行对策性研究,提出了渔民权益保障的政策建议。这些制度应当在省级层面建立,以保障制度的权威。

金融混业经营趋势下我国证券公司的治理结构及其发展策略

股权结构过于集中以及股权性质单一是我国证券公司存在的突出问题,其股东大会、董事会、监事会、经营层的组织设置及相应关系的界定都有很大的随意性,机构之间并没有形成有效的制衡机制。本文认为,在金融混业经营趋势下,为了实现有效的公司治理,证券公司应该以金融控股公司为发展目标,建立H型和矩阵型相结合的治理结构。针对证券公司的特殊性,本文进一步提出母公司化和子公司化策略是我国证券公司组建金融控股公司以实现混业经营的两种发展策略。