从软件安全开发生命周期实践的角度保障软件供应链安全

软件供应链安全覆盖软件的开发生命周期和生存周期,且与软件开发过程中的人员、工具、环境等因素密切相关,因而通过不同途径和不同方式能使得软件系统自带安全缺陷,并最终被恶意人员利用形成网络安全事件。文章基于行业主流的软件安全开发生命周期(S-SDLC)流程方法,从软件开发单位自身的安全开发管理、安全开发技术、供应商管理等方面,提出了软件开发过程中保障软件供应链安全的体系化方法,为软件开发过程中尽可能地避免和消除软件安全缺陷、保障软件供应链安全奠定重要基础。     

浅谈网络安全体系下的软件安全开发人才培养

软件安全开发是近年来我国网信行业积极实践的网络安全保障措施,旨在软件系统开发过程中降低安全漏洞的存在。然而,软件安全开发人才匮乏是当前实践面临的关键问题。文章依据行业有关软件安全开发人员岗位和技能的典型要求,介绍在当前网络安全体系下培养软件安全开发人才的关键思路和核心内容,最后说明在软件安全开发人才培养方面获得的初步成效。     

软件问题生命周期模型研究

软件问题管理是软件测试的核心活动,也是软件测试管理的灵魂.探讨了软件问题管理的重要性,介绍了两种软件问题生命周期建模的基本模型,提出了一种包含子状态控制的状态可定制的改进的生命周期模型,最后基于提出的生命周期模型给出与其相应的建模方法.     

软件生命周期选择方法研究

对软件研发常见的7种生命周期模型按照模型特征、优点、缺点、适用场景进行了分析,将不同的生命周期模型按照各自适用的项目特征进行了对比,并结合项目特性给出软件项目生命周期选型的定量模型方法。     

新环境下的信息系统安全开发与测试

随着信息化技术的不断发展,现有的信息系统在架构和用户体验上得到不断提升,软件开发的模式也通过敏捷,SaaS等方式得到不断的发展。但与此同时伴随着用户量的增长和用户对信息的敏感,安全问题长期困扰各类软件和互联网公司,软件的安全开发和测试不得不成为的信息系统在新环境下所面临的考验和待解决的关键问题之一。从分析新环境下信息系统研发安全需求入手,着重讨论了在软件生命周期中如何利用微软SDL来进行安全开发,并结合作者提出的安全测试方法来有效提高信息系统的安全性和解决敏感信息泄露等问题。     

软件错误生命周期的研究及其应用

阐述了在软件测试中错误生命周期的思想，并以一个软件测试管理系统为例，介绍了该思想在具体系统中的应用，对于软件错误管理中的关键文档，给出了模板以供参考。     

安全关键软件的安全性保障工作研究

安全关键软件如果发生故障,可能会对国家财产和人民安全造成巨大的损失,所以需要重点考虑它们的安全性.但是由于当前还无法精确地定量评估软件安全性,而只能在软件生命周期中从安全性角度对开发行为进行规范和保障.概述了安全性相关的概念,并给出了一个完整的安全关键软件安全性保障工作流程.     

全生命周期软件过程风险管理模型研究

首先从软件过程的角度重新定义了过程风险的基本概念;然后结合CMMI和软件的生命周期分别从软件过程、生命周期和风险管理构建了三维结构的软件项目风险管理模型,提出了基于CMMI的全生命周期的过程风险策划、识别、评估和监控全过程模型;最后建立了软件研制风险管理系统,该系统在实际应用中取得了较好的效果。     

中小银行信息系统开发生命周期安全保障框架

随着国家经济的发展,金融行业也在这样的背景下蓬勃发展,根据我国的实情来看,除了大型银行之外,还有许多中小银行也在按照自己的方式经营着。但由于中小银行具有规模小、实力弱、对管理的投入力度不大等劣势,使得这些中小银行的信息系统开发相比于大型银行相对落后。但现在是个信息化的时代,中小银行也在根据自身的实际情况,建立起信息系统开发生命周期安全保障的框架。     

对软件安全开发流程的研究

随着软件产品使用的越来越广泛,软件的安全问题日益受到重视.对于软件开发者来说,开发出能够更好地应对漏洞攻击,安全性高的软件也变得越来越重要.传统软件工程中所包括的软件开发流程已经不能满足人们对于软件安全的要求,为了解决这个问题,基于已有的SDL软件安全开发流程进行优化,提出了一种新型的软件安全开发流程.     

基于软件生命周期的软件缺陷预防流程研究

分析了当前软件的特点,给出了软件生命周期和软件缺陷预防的定义,并在此基础上提出了基于软件生命周期的软件缺陷预防流程,阐述了在软件生命周期的6个阶段开展的软件缺陷预防工作和最终建设的目标.     

NX生命周期仿真软件

Siemens PLM Software拥有一套完整的计算机辅助工程（CAE）软件。本文将详细介绍构成功能强大的NX仿真软件基础的四大仿真基石。     

基于软件全生命周期的电力行业信息系统测评服务体系研究

电力信息系统安全检测逐步受到重视.针对电力行业信息系统安全检测的现状和特点,结合软件全生命周期理论,提出一种面向电力行业信息系统全生命周期的测评服务体系.立足电力行业信息系统安全需求,系统化地研究信息系统从设计、建设到正式运行等各个阶段的安全问题及测评重点,建立一套贯穿信息系统全生命周期的安全测评服务体系,最终提供多种类型的测评服务,全方位地保障重要系统安全.     

CMM/CMMI与软件生命周期模型关系的研究

对CMM/CMMI和主流软件生命周期模型的关系进行了分析,认为:a)CMM/CMMI与软件生命周期模型都是软件活动过程化的产物.在软件过程化进程中,CMM/CMMI是软件过程化成熟期的成果;软件生命周期模型则是软件过程化前期的成果.b)由于发展背景不同,需要处理的问题各异,使得软件生命周期模型关注于工程活动;CMM/CMMI关注于软件开发活动的整体.c)尽管CMM/CMMI编写者的初衷是保持CMM/CMMI与特定软件生命周期模型的无关性,但是其产生的时代背景却使CMM/CMMI受到了软件生命周期模型的影响.     

基于问题生命周期的软件问题管理平台——SPMPE

软件整个生命周期中的软件问题管理是各种软件质量保证活动的核心,文中介绍了一个基于问题生命周期的软件问题管理平台———SPMP。文章深入讨论了软件问题的生命周期,指出软件问题的状态控制与变更追踪构成了软件问题管理的基础。然后介绍了该平台的体系结构、关键技术和应用实例,最后给出结论。     

贯穿于全生命周期的功能安全

简要介绍了功能安全在SIS全安全生命周期的主要活动,叙述了全生命周期的功能安全管理。简要阐述了贯穿于整体安全生命周期的功能安全进行的主要阶段,同时提出了在设计SIS时,应根据SIS安全要求规范并考虑符合IEC61511-1中所有要求。分析得出:系统的设计集成者将更多地注重于选择那些在产品设计时已经考虑功能安全,并经制造商和认证机构证明的有安全完整性等级指标的安全可靠的产品。     

基于生命周期理论的软件项目投标风险评估

传统软件项目投标的风险评估往往局限在投标过程的某个阶段,且评估具有较强的主观性。针对此问题,本文基于项目生命周期理论,采用熵权系数法和AHP方法来确定各个风险因素和项目生命周期各阶段风险的相对权值,利用模糊综合评判法对软件项目投标的风险进行综合评估。实例分析表明：所建立的风险评估模型克服了主观判断的弊端,使投标者明确整个项目生命周期及生命周期各阶段的风险控制的重点领域,具有良好的适用性。     

浅谈软件安全开发关键技术的研究和实现

随着计算机技术的日益快速发展,软件已经成为人们生活中不可或缺的一部分,无论在生活、还是工作中。尤其是随着互联网技术的普及,软件也面临着非常多的威胁,这些都会给用户或者开发商带来潜在的危险。基于此种原因,本文在探讨了软件安全开发关键技术的基础上,研究了一种改进的软件开发流程,使得在整个软件的生命周期中都可以得到了网络安全的覆盖,相信这对于提高软件安全性水平有着积极意义。     

安全关键异构软件混合建模及代码生成方法

随着系统复杂性的急剧增加,未来安全关键软件越来越多地采用异构构件组合架构,各种构件可能使用不同的计算模型或实现语言,使得整个软件系统呈现异构性.因此,设计此类系统需要使用复杂的建模方法.AADL(architecture analysis and design language)是一种安全关键系统体系结构多范式建模语言...     

基于问题生命周期的软件问题管理平台--SPMP

软件整个生命周期中的软件问题管理及各种软件质量保证活动的核心，文中介绍了一个基于问题生命周期的软件问题管理平台－SPMP，文章深入讨论了软件问题的生命周期，指出软件问题的状态控制与变更追踪构成了软件问题管理的基础。然后介绍了该平台的体系结构，关键技术和应用实例，最后给出结论。