期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到6篇文章
< 1 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
Review of Techniques for Integrating Security in Software Development Lifecycle
1
作者 Hassan Saeed Imran Shafi +3 位作者 Jamil Ahmad Adnan Ahmed Khan Tahir Khurshaid Imran Ashraf 《Computers, Materials & Continua》 SCIE EI 2025年第1期139-172,共34页
Software-related security aspects are a growing and legitimate concern,especially with 5G data available just at our palms.To conduct research in this field,periodic comparative analysis is needed with the new techniq... Software-related security aspects are a growing and legitimate concern,especially with 5G data available just at our palms.To conduct research in this field,periodic comparative analysis is needed with the new techniques coming up rapidly.The purpose of this study is to review the recent developments in the field of security integration in the software development lifecycle(SDLC)by analyzing the articles published in the last two decades and to propose a way forward.This review follows Kitchenham’s review protocol.The review has been divided into three main stages including planning,execution,and analysis.From the selected 100 articles,it becomes evident that need of a collaborative approach is necessary for addressing critical software security risks(CSSRs)through effective risk management/estimation techniques.Quantifying risks using a numeric scale enables a comprehensive understanding of their severity,facilitating focused resource allocation and mitigation efforts.Through a comprehensive understanding of potential vulnerabilities and proactive mitigation efforts facilitated by protection poker,organizations can prioritize resources effectively to ensure the successful outcome of projects and initiatives in today’s dynamic threat landscape.The review reveals that threat analysis and security testing are needed to develop automated tools for the future.Accurate estimation of effort required to prioritize potential security risks is a big challenge in software security.The accuracy of effort estimation can be further improved by exploring new techniques,particularly those involving deep learning.It is also imperative to validate these effort estimation methods to ensure all potential security threats are addressed.Another challenge is selecting the right model for each specific security threat.To achieve a comprehensive evaluation,researchers should use well-known benchmark checklists. 展开更多
关键词 software development lifecycle systematic literature review critical software security risks national institute of standards and technology DevSecOps open web application security project McGraw’s touch points
下载PDF
SCADE平台下C代码的自动生成 被引量:12
2
作者 颜雯清 李秀娟 《计算机仿真》 CSCD 2007年第10期264-268,共5页
随着航空电子软件的迅速发展,传统的软件设计方法已不能满足其效率和安全性需求。为解决传统设计方法的不足,寻求一种更有效的控制软件设计方法,高安全应用开发环境SCADE应运而生。主要介绍了高安全应用开发环境SCADE的开发背景及开发特... 随着航空电子软件的迅速发展,传统的软件设计方法已不能满足其效率和安全性需求。为解决传统设计方法的不足,寻求一种更有效的控制软件设计方法,高安全应用开发环境SCADE应运而生。主要介绍了高安全应用开发环境SCADE的开发背景及开发特点,并以飞机飞行控制律为例,按照SCADE软件的程序设计流程,即通过直观的图形化建模建立无人机飞行控制律模型,通过模拟仿真保证设计的正确性,最终自动生成可直接面向工程的嵌入式C代码。实验结果表明,SCADE在很大程度上实现了软件开发的自动化,节约了开发成本和开发时间,体现了SCADE环境下进行软件开发的优越性。 展开更多
关键词 高安全应用开发环境 软件开发 系统建模 自动代码生成 运行效率
下载PDF
基于模型驱动的四余度信号表决系统设计 被引量:2
3
作者 王永国 呼明亮 +1 位作者 王凌伟 何文静 《航空计算技术》 2016年第6期117-121,共5页
利用一种基于SCADE模型驱动的嵌入式软件开发方法,研究四余度信号表决系统的设计和实现,方法的主要优点在于基于图形化的软件建模、代码自动生成、具有开发周期短、安全性高,并在很大程度上实现了软件开发的自动化。通过测试和仿真,四... 利用一种基于SCADE模型驱动的嵌入式软件开发方法,研究四余度信号表决系统的设计和实现,方法的主要优点在于基于图形化的软件建模、代码自动生成、具有开发周期短、安全性高,并在很大程度上实现了软件开发的自动化。通过测试和仿真,四余度信号表决系统软件模型设计合理可行,生成代码可嵌入到实时软件中使用。 展开更多
关键词 SCADE 嵌入式软件 四度余 模型驱动
下载PDF
基于SCADE的计算机联锁软件开发研究 被引量:2
4
作者 张恬 《铁路计算机应用》 2020年第12期53-56,共4页
计算机联锁软件安全性要求高,功能不断扩展,其开发与维护面临的压力日益增大。文章研究高安全性应用程序开发环境(SCADE)及其支持的软件开发过程,依据计算机联锁系统相关技术规范定义的需求规约,尝试利用SCADE进行计算机联锁软件开发。... 计算机联锁软件安全性要求高,功能不断扩展,其开发与维护面临的压力日益增大。文章研究高安全性应用程序开发环境(SCADE)及其支持的软件开发过程,依据计算机联锁系统相关技术规范定义的需求规约,尝试利用SCADE进行计算机联锁软件开发。研究实践表明,SCADE是一套较为实用的基于模型的软件工程开发工具,可支持V模型软件开发流程,能够帮助开发人员有效管控软件开发风险,为联锁软件的进一步开发提供参考。 展开更多
关键词 铁路信号 计算机联锁 软件开发 高安全性应用程序开发环境 基于模型的软件工程
下载PDF
SCADE模型驱动开发过程研究及高安全性分析 被引量:7
5
作者 李虎 马晋 +1 位作者 郑凤 张鹏程 《航空电子技术》 2013年第1期15-19,共5页
本文以模型驱动开发(MDD)为契合点,在统一软件开发过程(RUP)的坚实与敏捷开发方法的灵动之间找到一种平衡,详细介绍了基于高安全性应用程序开发环境(SCADE)模型驱动软件开发过程。它具有连贯迭代、持续构建的特点,同时综合测试的理念贯... 本文以模型驱动开发(MDD)为契合点,在统一软件开发过程(RUP)的坚实与敏捷开发方法的灵动之间找到一种平衡,详细介绍了基于高安全性应用程序开发环境(SCADE)模型驱动软件开发过程。它具有连贯迭代、持续构建的特点,同时综合测试的理念贯穿始终。结合航空项目软件研制过程中时间节点紧、需求变化频繁、软件安全性要求高等特点,以某项目为实例,通过需求分析、模型设计、设计验证、安全性分析、代码生成等过程,结果表明基于SCADE模型驱动开发过程既可以借助RUP定义的流程,又是有效地实施敏捷开发的最佳实践,同时大大提高了软件的安全性。 展开更多
关键词 统一软件开发过程(RUP) 敏捷开发 模型驱动开发(MDD) 高安全性应用程序开发环境(SCADE) 高安全性软件
下载PDF
基于SCADE的列车调度软件设计 被引量:3
6
作者 高博文 《铁道通信信号》 2010年第8期37-39,共3页
列车调度软件是ATS系统的核心,以往的ATS系统列车调度软件,按照传统的"V"型软件开发流程进行。由于采用手工编码方式,编码工作量大,实现完整测试非常困难,开发出来的软件安全性和可靠性难以保障。提出了以SCADE作为应用开发... 列车调度软件是ATS系统的核心,以往的ATS系统列车调度软件,按照传统的"V"型软件开发流程进行。由于采用手工编码方式,编码工作量大,实现完整测试非常困难,开发出来的软件安全性和可靠性难以保障。提出了以SCADE作为应用开发环境平台,既能够开发出高质量和高可用的软件,又能缩短开发周期降低开发成本,通过对ATS系统中列车调度软件的分析和设计,说明了基于SCADE的列车调度软件设计方法的可行性,同时,在未来ATS系统软件开发中具备广阔的应用前景。 展开更多
关键词 SCADE 列车调度 软件设计
下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 下一页 到第
使用帮助 返回顶部