期刊文献+
共找到71篇文章
< 1 2 4 >
每页显示 20 50 100
工商银行软件安全开发周期建设探索与实践
1
作者 徐翥 《中国金融电脑》 2024年第3期34-38,共5页
工商银行结合软件安全开发周期(Security Development Lifecycle,SDL)及研发安全运营一体化(DevSecOps)理论,针对大型金融机构自研应用系统在软件安全、业务安全及安全合规等方面的需求,打造了面向应用系统研发的安全体系,将安全意识嵌... 工商银行结合软件安全开发周期(Security Development Lifecycle,SDL)及研发安全运营一体化(DevSecOps)理论,针对大型金融机构自研应用系统在软件安全、业务安全及安全合规等方面的需求,打造了面向应用系统研发的安全体系,将安全意识嵌入整个研发过程,提供覆盖应用系统全生命周期的自动化安全能力及闭环安全管理。 展开更多
关键词 工商银行 大型金融机构 软件安全 生命周期 安全意识 研发过程 开发周期 系统研发
下载PDF
典型软件安全开发生命周期对比研究 被引量:2
2
作者 王涛 付丹丹 邵国强 《福建电脑》 2013年第1期73-75,共3页
从软件开发过程角度入手采取主动防御的策略才能更加有效地清除安全风险正逐步成为软件开发组织的共识,本文对当前比较典型的三种软件安全开发生命周期做了较深入的对比和分析,并总结了其共有的特点,以给软件开发组织制定自己的开发过... 从软件开发过程角度入手采取主动防御的策略才能更加有效地清除安全风险正逐步成为软件开发组织的共识,本文对当前比较典型的三种软件安全开发生命周期做了较深入的对比和分析,并总结了其共有的特点,以给软件开发组织制定自己的开发过程模型提供帮助。 展开更多
关键词 软件安全 生命周期 sdl CLASP 安全接触点
下载PDF
基于安全软件开发生命周期的软件工程 被引量:3
3
作者 刘湖平 曾绍军 王欣 《中国管理信息化》 2013年第7期65-67,共3页
利用现代工程的概念、原理、技术和方法进行计算机软件的开发、管理、维护和更新,即软件工程的诞生,是计算机软件生产的里程碑。随着Internet的普及和快速发展,网络安全矛盾日益突显。只有改进传统的软件工程过程,提供更为安全可靠的软... 利用现代工程的概念、原理、技术和方法进行计算机软件的开发、管理、维护和更新,即软件工程的诞生,是计算机软件生产的里程碑。随着Internet的普及和快速发展,网络安全矛盾日益突显。只有改进传统的软件工程过程,提供更为安全可靠的软件产品,才能减轻威胁,有效遏制网络犯罪。 展开更多
关键词 安全开发 生命周期 软件工程
下载PDF
横河电机控制系统开发获得ISASecure SDLA认证在产品开发生命周期内提供工厂网络安全支持
4
《化工装备技术》 CAS 2020年第1期37-37,共1页
横河电机公司宣布,其控制系统开发部门获得ISA安全合规学会(ISCI)颁发的ISASecure(R)安全开发生命周期保障认证(SDLA)1.该认证通过第三方评估确保其控制系统开发过程满足开发安全产品的要求.横河电机公司是日本第一家获得该认证的控制... 横河电机公司宣布,其控制系统开发部门获得ISA安全合规学会(ISCI)颁发的ISASecure(R)安全开发生命周期保障认证(SDLA)1.该认证通过第三方评估确保其控制系统开发过程满足开发安全产品的要求.横河电机公司是日本第一家获得该认证的控制系统产品供应商. 展开更多
关键词 开发生命周期 横河电机 网络安全 ISA 控制系统 sdl SECURE 第三方评估
下载PDF
横河电机控制系统开发获得ISASecure SDLA认证 在产品开发生命周期内提供工厂网络安全支持
5
《自动化博览》 2020年第2期5-5,共1页
横河电机公司宣布,其控制系统幵发部门获得ISA安全合规学会(ISCI)颁发的ISASecure?安全开发生命周期保障认证(SDLA)。该认证通过第三方评估确保其控制系统开发过程满足幵发安全产品的要求。横河电机是曰本第一家获得该认证的控制系统产... 横河电机公司宣布,其控制系统幵发部门获得ISA安全合规学会(ISCI)颁发的ISASecure?安全开发生命周期保障认证(SDLA)。该认证通过第三方评估确保其控制系统开发过程满足幵发安全产品的要求。横河电机是曰本第一家获得该认证的控制系统产品供应商。 展开更多
关键词 横河电机 开发生命周期 网络安全 ISA 控制系统 sdl SECURE 第三方评估
下载PDF
软件开发生命周期中的安全性测试 被引量:1
6
作者 臧运港 梁燕来 李超建 《玉林师范学院学报》 2008年第5期141-144,共4页
软件安全性测试是保证软件性能的主要手段.在软件开发生命周期SDLC(Software Development Lifecycle)中进行安全测试,其投入要远远小于项目完成后进行漏洞修补.本文着重讨论了在SDLC过程中单元测试、集成测试以及验收测试的优缺点和适... 软件安全性测试是保证软件性能的主要手段.在软件开发生命周期SDLC(Software Development Lifecycle)中进行安全测试,其投入要远远小于项目完成后进行漏洞修补.本文着重讨论了在SDLC过程中单元测试、集成测试以及验收测试的优缺点和适用情况.接着阐述了软件安全性测试对测试人员的要求和安全性测试的实施方法.最后文章以一个SQL注入实例来具体说明安全性测试的实施过程. 展开更多
关键词 sdlC(软件开发生命周期) 安全性测试 单元测试 集成测试 验收测试
下载PDF
新思科技:企业在速度更快的云原生开发生命周期中面临挑战
7
作者 《中国自动识别技术》 2023年第3期39-41,共3页
调查结果表明,尽管越来越多构建云原生应用的企业采取以开发人员为中心的安全策略和安全“左移”(一个专注于使开发人员能够在开发生命周期早期进行安全测试的概念),但97%的企业在过去12个月内遭遇过涉及其云原生应用的安全事件。
关键词 开发生命周期 安全事件 安全测试 云原生应用 安全策略 面临挑战 开发人员
下载PDF
电信运营商应用软件安全开发生命周期管理 被引量:3
8
作者 王渭清 陈军 薄明霞 《电信科学》 北大核心 2011年第S1期284-287,共4页
电信运营商目前纷纷转型搞全业务经营,日益丰富的业务需求带来了种类繁多的第三方应用软件。所以,在传统网络和系统安全的基础上,运营商们面临着定制化应用软件安全的新挑战。如何能够解决应用软件漏洞和针对漏洞发起的攻击,正逐渐成为... 电信运营商目前纷纷转型搞全业务经营,日益丰富的业务需求带来了种类繁多的第三方应用软件。所以,在传统网络和系统安全的基础上,运营商们面临着定制化应用软件安全的新挑战。如何能够解决应用软件漏洞和针对漏洞发起的攻击,正逐渐成为运营商安全工作的新重点。电信运营商可以吸取软件业流行的安全开发生命周期理念,结合自身特点,研究并建立运营商自身的应用软件安全开发生命周期管理。 展开更多
关键词 应用软件 信息安全 安全开发生命周期 安全漏洞 电信运营商
下载PDF
中小银行信息系统开发生命周期安全保障框架 被引量:5
9
作者 陆向阳 蒋树立 +1 位作者 孙亮 熊延忠 《计算机应用与软件》 CSCD 北大核心 2013年第11期142-144,152,共4页
通过研究微软安全开发生命周期SDL(Security Development Lifecycle)和《GB 20274信息系统安全保障评估框架》,结合江南农村商业银行信息系统建设的实践,提出适合国内中小银行信息系统开发的全生命周期安全保障框架。该框架将软件安全... 通过研究微软安全开发生命周期SDL(Security Development Lifecycle)和《GB 20274信息系统安全保障评估框架》,结合江南农村商业银行信息系统建设的实践,提出适合国内中小银行信息系统开发的全生命周期安全保障框架。该框架将软件安全保障集成到信息系统开发生命周期的五个阶段中,详细阐述每个阶段要进行的安全控制措施,确保系统开发的安全性和可靠性。 展开更多
关键词 sdl 信息系统开发 生命周期 安全保障框架
下载PDF
中小银行信息系统开发生命周期安全保障框架 被引量:1
10
作者 徐旭 《计算机光盘软件与应用》 2014年第12期201-201,203,共2页
随着国家经济的发展,金融行业也在这样的背景下蓬勃发展,根据我国的实情来看,除了大型银行之外,还有许多中小银行也在按照自己的方式经营着。但由于中小银行具有规模小、实力弱、对管理的投入力度不大等劣势,使得这些中小银行的信息系... 随着国家经济的发展,金融行业也在这样的背景下蓬勃发展,根据我国的实情来看,除了大型银行之外,还有许多中小银行也在按照自己的方式经营着。但由于中小银行具有规模小、实力弱、对管理的投入力度不大等劣势,使得这些中小银行的信息系统开发相比于大型银行相对落后。但现在是个信息化的时代,中小银行也在根据自身的实际情况,建立起信息系统开发生命周期安全保障的框架。 展开更多
关键词 中小银行 信息系统开发 生命周期安全保障
下载PDF
从软件安全开发生命周期实践的角度保障软件供应链安全 被引量:5
11
作者 王颉 万振华 王厚奎 《网络空间安全》 2019年第6期19-24,共6页
软件供应链安全覆盖软件的开发生命周期和生存周期,且与软件开发过程中的人员、工具、环境等因素密切相关,因而通过不同途径和不同方式能使得软件系统自带安全缺陷,并最终被恶意人员利用形成网络安全事件。文章基于行业主流的软件安全... 软件供应链安全覆盖软件的开发生命周期和生存周期,且与软件开发过程中的人员、工具、环境等因素密切相关,因而通过不同途径和不同方式能使得软件系统自带安全缺陷,并最终被恶意人员利用形成网络安全事件。文章基于行业主流的软件安全开发生命周期(S-SDLC)流程方法,从软件开发单位自身的安全开发管理、安全开发技术、供应商管理等方面,提出了软件开发过程中保障软件供应链安全的体系化方法,为软件开发过程中尽可能地避免和消除软件安全缺陷、保障软件供应链安全奠定重要基础。 展开更多
关键词 软件供应链安全 软件安全开发生命周期 软件安全开发
下载PDF
商业银行软件安全开发生命周期思考与实践 被引量:1
12
作者 姜城 《中国金融电脑》 2019年第4期68-70,共3页
软件安全开发生命周期是一个专注于软件开发安全保障的流程,致力于降低软件中的漏洞数量和严重性。工商银行通过积极探索,逐步建立适用于自身的软件安全开发生命周期体系,有力保障了互联网金融业务的快速发展。
关键词 软件安全 生命周期 商业银行 实践 安全保障 软件开发 工商银行 金融业务
下载PDF
透视Microsoft安全开发生命周期
13
作者 Michael Howard 《MSDN开发精选》 2005年第6期11-13,共3页
安全开发生命周期(SDL,Security Development Lifecycle)的目标有两个:减少安全相关的设计和编码缺陷的数量,降低缺陷的严重性。SDL主要专注于这三个原则的前两项。设计安全意味着从一开始就保证设计和代码是安全的,默认安全是您... 安全开发生命周期(SDL,Security Development Lifecycle)的目标有两个:减少安全相关的设计和编码缺陷的数量,降低缺陷的严重性。SDL主要专注于这三个原则的前两项。设计安全意味着从一开始就保证设计和代码是安全的,默认安全是您永远不会重视的。实际上,不可能写出百分之百正确的代码,关于此话题的更多内容见稍后对减少受攻击面的讨论。 展开更多
关键词 设计安全 MICROSOFT 生命周期 开发 SECURITY 严重性 sdl 缺陷 代码
下载PDF
A安全生命周期工具包助力简化机器安全系统开发
14
《智慧工厂》 2016年第11期26-26,共1页
罗克韦尔自动化的安全生命周期工具包可为工程师提供单一的开发环境,帮助工程师完成整个机器安全生命周期开发,并且此环境符合ISO 12100、ISO13849和ANSI B11:0标准规定。该工具包包含罗克韦尔自动化新版SAB 2.0。
关键词 罗克韦尔自动化 机器安全 小型控制系统 智能制造 新闻资讯 生命周期 智能产品 开发环境 运动控制产品 台达电子
下载PDF
健全房地产安全管理系统必要性的研究——评《房地产全生命周期安全管理:体系与实施》
15
作者 胡金红 《中国安全科学学报》 CAS CSCD 北大核心 2018年第6期192-192,共1页
房地产开发企业为了确保效益,会尽人力物力确保各个环节的安全,但一些相对细小的疏漏仍然会导致安全事故的发生。如何确保房地产安全有序的运行,成为众多房地产开发企业研究的问题,也是相关安全研究人员研究的重要课题。中国矿业大学佟... 房地产开发企业为了确保效益,会尽人力物力确保各个环节的安全,但一些相对细小的疏漏仍然会导致安全事故的发生。如何确保房地产安全有序的运行,成为众多房地产开发企业研究的问题,也是相关安全研究人员研究的重要课题。中国矿业大学佟瑞鹏副教授所著《房地产全生命周期安全管理:体系与实施》研究的正是房地产业安全管理体系构建与实施问题。全书共有7章。 展开更多
关键词 房地产开发企业 安全管理系统 生命周期 安全管理体系 中国矿业大学 安全事故 研究人员 房地产业
下载PDF
房地产建筑产业生命周期经济安全管理对策--评《房地产全生命周期安全管理:体系与实施》 被引量:2
16
作者 唐继华 《中国安全科学学报》 CAS CSCD 北大核心 2021年第10期198-198,共1页
在过去30年间,中国大规模推进城市化进程,房地产建筑行业成为中国经济发展最重要的引擎之一。房地产建筑行业关联着上下游诸多产业,深刻影响着国民经济的发展。房地产建筑经济过热,也带来了土地财政、过度开发、房价泡沫等负面影响,不... 在过去30年间,中国大规模推进城市化进程,房地产建筑行业成为中国经济发展最重要的引擎之一。房地产建筑行业关联着上下游诸多产业,深刻影响着国民经济的发展。房地产建筑经济过热,也带来了土地财政、过度开发、房价泡沫等负面影响,不利于国民经济可持续稳定发展。 展开更多
关键词 产业生命周期 房价泡沫 经济过热 行业关联 房地产建筑 生命周期 过度开发 安全管理对策
下载PDF
软件测试与软件开发的生命周期
17
作者 王桂敏 兰雨晴 《今日科苑》 2001年第12期37-39,共3页
作为软件开发的重要环节,软件测试越来越受到人们的重视。随着软件开发规模的增大、复杂程度的增加,以寻找软件中的错误为目的的测试工作就显得更加困难。然而,为了尽可能多地找出程序中的错误,生产出高质量的软件产品,加强对测试... 作为软件开发的重要环节,软件测试越来越受到人们的重视。随着软件开发规模的增大、复杂程度的增加,以寻找软件中的错误为目的的测试工作就显得更加困难。然而,为了尽可能多地找出程序中的错误,生产出高质量的软件产品,加强对测试工作的组织和管理就显得尤为重要。 展开更多
关键词 软件测试 软件开发 生命周期 软件产品 测试工作 白盒测试 黑盒测试 测试数据 错误揣测 边界值分析 安全测试 压力测试
下载PDF
融入安全的软件开发方法SDL的研究 被引量:4
18
作者 任地成 王丽君 潘瑞 《计算机应用与软件》 CSCD 2010年第7期280-282,293,共4页
将SDL(Security Development Lifecycle)的开发过程的13个活动划分成了5个过程,并对5个过程中的各个活动作了详细描述,同时对每个过程的安全性作了分析。通过与传统的开发模式的对比,体现出SDL在软件开发方面更高的安全性,最后引入了微... 将SDL(Security Development Lifecycle)的开发过程的13个活动划分成了5个过程,并对5个过程中的各个活动作了详细描述,同时对每个过程的安全性作了分析。通过与传统的开发模式的对比,体现出SDL在软件开发方面更高的安全性,最后引入了微软在实践中成功应用SDL的案例来说明SDL较高的实际应用价值。 展开更多
关键词 软件开发 安全 开发模式 sdl
下载PDF
安全生命周期工具包
19
《自动化博览》 2016年第12期8-8,共1页
罗克韦尔自动化的安全生命周期工具包可为工程师提供单一的开发环境,帮助工程师完成整个机器安全生命周期开发,并且此环境符合ISO12100、ISO13849和ANSIB11:0标准规定。
关键词 安全生命周期 工具包 罗克韦尔自动化 工程师 环境 开发
下载PDF
安全开发周期
20
作者 褚诚云 《程序员》 2007年第4期112-114,共3页
传统的软件开发流程,中心围绕着产品功能,因此,无法开发出安全的软件。SDL是微软提出的从安全角度指导软件开发过程的管理模式。其思想值得借鉴。
关键词 开发周期 安全 软件开发流程 软件开发过程 产品功能 管理模式 sdl 微软
下载PDF
上一页 1 2 4 下一页 到第
使用帮助 返回顶部