从软件安全开发生命周期实践的角度保障软件供应链安全

王颉; 万振华; 王厚奎

首页> 中文期刊> 《信息安全与技术》 >从软件安全开发生命周期实践的角度保障软件供应链安全

从软件安全开发生命周期实践的角度保障软件供应链安全

开具论文收录证明 >>

期刊封面封底目录下载 >>

文献代查 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

软件供应链安全覆盖软件的开发生命周期和生存周期,且与软件开发过程中的人员、工具、环境等因素密切相关,因而通过不同途径和不同方式能使得软件系统自带安全缺陷,并最终被恶意人员利用形成网络安全事件。文章基于行业主流的软件安全开发生命周期(S-SDLC)流程方法,从软件开发单位自身的安全开发管理、安全开发技术、供应商管理等方面,提出了软件开发过程中保障软件供应链安全的体系化方法,为软件开发过程中尽可能地避免和消除软件安全缺陷、保障软件供应链安全奠定重要基础。

著录项

来源
《信息安全与技术》 |2019年第6期|19-24|共6页
作者
王颉; 万振华; 王厚奎;
展开▼
作者单位

深圳开源互联网安全技术有限公司广东深圳 518109;

南宁职业技术学院广西南宁 530008;

展开▼
原文格式 PDF
正文语种 chi
中图分类软件工程;
关键词
软件供应链安全; 软件安全开发生命周期; 软件安全开发;

相似文献

中文文献
外文文献
专利

1. 从软件安全开发生命周期实践的角度保障软件供应链安全 [J] . 王颉 ,万振华 ,王厚奎 . 网络空间安全 . 2019,第006期
2. 商业银行软件安全开发生命周期思考与实践 [J] . 姜城 . 中国金融电脑 . 2019,第004期
3. 典型软件安全开发生命周期对比研究 [J] . 王涛 ,付丹丹 ,邵国强 . 福建电脑 . 2013,第001期
4. 电信运营商应用软件安全开发生命周期管理 [J] . 王渭清 ,陈军 ,薄明霞 . 电信科学 . 2011,第S1期
5. 《软件安全开发生命周期》 [J] . . 计算机安全 . 2008,第2期
6. 基于开发生命周期的软件安全保障研究 [C] . 高健媛 ,王宇 . 第三届全国信息安全等级保护技术大会 . 2014
7. 软件开发生命周期内Web应用安全保障技术的研究与应用 [A] . 朱辉 . 2010

从软件安全开发生命周期实践的角度保障软件供应链安全

摘要

著录项

相似文献

相关主题

期刊订阅