首页> 外国专利> Security risk identification in a secure software lifecycle

Security risk identification in a secure software lifecycle

机译：安全软件生命周期中的安全风险识别

页面导航

摘要
著录项
相似文献

摘要

A system and method for security risk identification in a secure software lifecycle. A knowledge database has a plurality of security elements which are identified for a particular software application depending on software environment and prioritized in a task list. Code vulnerabilities are identified using code scanners, with security requirements updated based on identified vulnerabilities, lack of vulnerabilities for weaknesses covered by a code scanner, potential weaknesses not adequately covered by code scanners, and software environment changes.

机译：一种用于安全软件生命周期中的安全风险识别的系统和方法。知识数据库具有多个安全元素，这些安全元素根据软件环境针对特定软件应用程序进行标识，并在任务列表中进行优先级排序。使用代码扫描程序可以识别代码漏洞，并根据已识别的漏洞，针对代码扫描程序所涵盖的漏洞的漏洞缺乏，代码扫描程序未充分涵盖的潜在漏洞，缺少安全要求来更新安全要求。

著录项

公开/公告号US10706156B2

专利类型
公开/公告日2020-07-07

原文格式PDF
申请/专利权人 1230604 BC LTD.;
展开▼

申请/专利号US201715784072
发明设计人 NISHCHAL BHALLA;ROHIT KUMAR SETHI;RAMANAN SIVARANJAN;EHSAN FOROUGHI;GEOFFREY CHARLES WHITTINGTON;
展开▼

申请日2017-10-13
分类号G06F8;G06F8/10;G06F8/20;G06F8/70;G06F16/23;G06F21;G06F21/50;G06F21/57;G06F21/55;
国家 US
入库时间 2022-08-21 11:29:29

相似文献

专利
外文文献
中文文献