检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:王戈 徐雷[1,2] 郭新海 徐锋 徐积森 Wang Ge;Xu Lei;Guo Xinhai;Xu Feng;Xu Jisen(China Unicom Research Institute,Beijing 100048,China;Next Genera-tion Internet Broadband Service Application National Engineering Research Center,Beijing 100048,China;Hangzhou Xiaodao Technology Co.,Ltd.,Hangzhou 310020,China;China United Network Communications Group Co.,Ltd.,Beijing 100033,China)
机构地区:[1]中国联通研究院,北京100048 [2]下一代互联网宽带业务应用国家工程研究中心,北京100048 [3]杭州孝道科技有限公司,浙江杭州310020 [4]中国联合网络通信集团有限公司,北京100033
出 处:《邮电设计技术》2024年第8期34-38,共5页Designing Techniques of Posts and Telecommunications
摘 要:软件开发过程中的安全前置是确保软件安全的关键策略,但在实践中仍面临诸多挑战。为此,借鉴SDL和DevSecOps模型中将安全融入软件开发的各个阶段这一理念,建设安全能力与自动化工具链,构建软件开发安全管理体系,并通过建立软件开发过程中各阶段安全能力的关联来提升安全测试效率,在提升软件安全性的同时又降低了软件后期因安全问题而产生的维护成本,真正在软件开发过程中落实了安全前置的理念,并充分发挥了安全前置的作用。Shift left security in the software development process is a key strategy to ensure software safety,though it still faces many challenges in practice.Therefore,by adopting the concept from the SDL and DevSecOps models of integrating security into all stages of software development,it builds security capabilities and automated tool-chains,establishs a software development security management system,and enhance the association of security capabilities at various stages of software development to improve security testing efficiency,which improves software security and also reduces maintenance costs incurred due to security issues later in the software lifecycle,thereby truly implementing the shift left security philosophy in software development and fully leveraging its benefits.
分 类 号:TP311.5[自动化与计算机技术—计算机软件与理论]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:3.16.143.199