發(fā)布時(shí)間：2022-01-07 04:24

　　當(dāng)前,由于軟件設(shè)計(jì)開發(fā)工作復(fù)雜度不斷提升,以及開發(fā)人員缺少安全設(shè)計(jì)、安全編碼、開發(fā)安全的意識(shí)和安全編碼能力等原因,軟件漏洞數(shù)量不斷增加,漏洞的嚴(yán)重程度不斷加深,給軟件系統(tǒng)的穩(wěn)定可靠運(yùn)行和信息數(shù)據(jù)的安全帶來(lái)嚴(yán)峻挑戰(zhàn)。軟件安全開發(fā)生命周期通過(guò)引入一系列的安全技術(shù)控制點(diǎn)來(lái)降低軟件開發(fā)過(guò)程中的漏洞數(shù)量,從而提升金融業(yè)務(wù)系統(tǒng)的安全特性。本文對(duì)軟件安全開發(fā)生命周期進(jìn)行介紹,分析其實(shí)踐效果,并思考安全開發(fā)在金融行業(yè)應(yīng)用的可行性。 

【文章來(lái)源】：金融科技時(shí)代. 2020,(09)

【文章頁(yè)數(shù)】：6 頁(yè)

【圖文】：

安全開發(fā)體系設(shè)計(jì)與管理

二是安全開發(fā)技能培訓(xùn)。開發(fā)安全培訓(xùn)的主要內(nèi)容包括Web安全開發(fā)、App安全開發(fā)，以及涉及安全運(yùn)維的相關(guān)內(nèi)容培訓(xùn)。另外培訓(xùn)內(nèi)容應(yīng)涉及面向開發(fā)安全管理及技術(shù)人員的法規(guī)與技能，如對(duì)《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》等重要行業(yè)規(guī)范的內(nèi)容和要求進(jìn)行解讀等，提升整體開發(fā)人員的安全開發(fā)水平。（四）安全需求和設(shè)計(jì)

軟件源代碼安全檢查系統(tǒng)


本文編號(hào)：3573808