工商银行结合软件安全开发周期(Security Development Lifecycle,SDL)及研发安全运营一体化(DevSecOps)理论,针对大型金融机构自研应用系统在软件安全、业务安全及安全合规等方面的需求,打造了面向应用系统研发的安全体系,将安全意识嵌...工商银行结合软件安全开发周期(Security Development Lifecycle,SDL)及研发安全运营一体化(DevSecOps)理论,针对大型金融机构自研应用系统在软件安全、业务安全及安全合规等方面的需求,打造了面向应用系统研发的安全体系,将安全意识嵌入整个研发过程,提供覆盖应用系统全生命周期的自动化安全能力及闭环安全管理。展开更多
软件安全性测试是保证软件性能的主要手段.在软件开发生命周期SDLC(Software Development Lifecycle)中进行安全测试,其投入要远远小于项目完成后进行漏洞修补.本文着重讨论了在SDLC过程中单元测试、集成测试以及验收测试的优缺点和适...软件安全性测试是保证软件性能的主要手段.在软件开发生命周期SDLC(Software Development Lifecycle)中进行安全测试,其投入要远远小于项目完成后进行漏洞修补.本文着重讨论了在SDLC过程中单元测试、集成测试以及验收测试的优缺点和适用情况.接着阐述了软件安全性测试对测试人员的要求和安全性测试的实施方法.最后文章以一个SQL注入实例来具体说明安全性测试的实施过程.展开更多
通过研究微软安全开发生命周期SDL(Security Development Lifecycle)和《GB 20274信息系统安全保障评估框架》,结合江南农村商业银行信息系统建设的实践,提出适合国内中小银行信息系统开发的全生命周期安全保障框架。该框架将软件安全...通过研究微软安全开发生命周期SDL(Security Development Lifecycle)和《GB 20274信息系统安全保障评估框架》,结合江南农村商业银行信息系统建设的实践,提出适合国内中小银行信息系统开发的全生命周期安全保障框架。该框架将软件安全保障集成到信息系统开发生命周期的五个阶段中,详细阐述每个阶段要进行的安全控制措施,确保系统开发的安全性和可靠性。展开更多
安全开发生命周期(SDL,Security Development Lifecycle)的目标有两个:减少安全相关的设计和编码缺陷的数量,降低缺陷的严重性。SDL主要专注于这三个原则的前两项。设计安全意味着从一开始就保证设计和代码是安全的,默认安全是您...安全开发生命周期(SDL,Security Development Lifecycle)的目标有两个:减少安全相关的设计和编码缺陷的数量,降低缺陷的严重性。SDL主要专注于这三个原则的前两项。设计安全意味着从一开始就保证设计和代码是安全的,默认安全是您永远不会重视的。实际上,不可能写出百分之百正确的代码,关于此话题的更多内容见稍后对减少受攻击面的讨论。展开更多
将SDL(Security Development Lifecycle)的开发过程的13个活动划分成了5个过程,并对5个过程中的各个活动作了详细描述,同时对每个过程的安全性作了分析。通过与传统的开发模式的对比,体现出SDL在软件开发方面更高的安全性,最后引入了微...将SDL(Security Development Lifecycle)的开发过程的13个活动划分成了5个过程,并对5个过程中的各个活动作了详细描述,同时对每个过程的安全性作了分析。通过与传统的开发模式的对比,体现出SDL在软件开发方面更高的安全性,最后引入了微软在实践中成功应用SDL的案例来说明SDL较高的实际应用价值。展开更多
文摘工商银行结合软件安全开发周期(Security Development Lifecycle,SDL)及研发安全运营一体化(DevSecOps)理论,针对大型金融机构自研应用系统在软件安全、业务安全及安全合规等方面的需求,打造了面向应用系统研发的安全体系,将安全意识嵌入整个研发过程,提供覆盖应用系统全生命周期的自动化安全能力及闭环安全管理。
文摘软件安全性测试是保证软件性能的主要手段.在软件开发生命周期SDLC(Software Development Lifecycle)中进行安全测试,其投入要远远小于项目完成后进行漏洞修补.本文着重讨论了在SDLC过程中单元测试、集成测试以及验收测试的优缺点和适用情况.接着阐述了软件安全性测试对测试人员的要求和安全性测试的实施方法.最后文章以一个SQL注入实例来具体说明安全性测试的实施过程.
文摘通过研究微软安全开发生命周期SDL(Security Development Lifecycle)和《GB 20274信息系统安全保障评估框架》,结合江南农村商业银行信息系统建设的实践,提出适合国内中小银行信息系统开发的全生命周期安全保障框架。该框架将软件安全保障集成到信息系统开发生命周期的五个阶段中,详细阐述每个阶段要进行的安全控制措施,确保系统开发的安全性和可靠性。
文摘安全开发生命周期(SDL,Security Development Lifecycle)的目标有两个:减少安全相关的设计和编码缺陷的数量,降低缺陷的严重性。SDL主要专注于这三个原则的前两项。设计安全意味着从一开始就保证设计和代码是安全的,默认安全是您永远不会重视的。实际上,不可能写出百分之百正确的代码,关于此话题的更多内容见稍后对减少受攻击面的讨论。
文摘将SDL(Security Development Lifecycle)的开发过程的13个活动划分成了5个过程,并对5个过程中的各个活动作了详细描述,同时对每个过程的安全性作了分析。通过与传统的开发模式的对比,体现出SDL在软件开发方面更高的安全性,最后引入了微软在实践中成功应用SDL的案例来说明SDL较高的实际应用价值。