當前,由于軟件設計開發(fā)工作復雜度不斷提升,以及開發(fā)人員缺少安全設計、安全編碼、開發(fā)安全的意識和安全編碼能力等原因,軟件漏洞數(shù)量不斷增加,漏洞的嚴重程度不斷加深,給軟件系統(tǒng)的穩(wěn)定可靠運行和信息數(shù)據(jù)的安全帶來嚴峻挑戰(zhàn)。軟件安全開發(fā)生命周期通過引入一系列的安全技術控制點來降低軟件開發(fā)過程中的漏洞數(shù)量,從而提升金融業(yè)務系統(tǒng)的安全特性。本文對軟件安全開發(fā)生命周期進行介紹,分析其實踐效果,并思考安全開發(fā)在金融行業(yè)應用的可行性。 

【文章來源】：金融科技時代. 2020,(09)

【文章頁數(shù)】：6 頁

【圖文】：

安全開發(fā)體系設計與管理

二是安全開發(fā)技能培訓。開發(fā)安全培訓的主要內(nèi)容包括Web安全開發(fā)、App安全開發(fā)，以及涉及安全運維的相關內(nèi)容培訓。另外培訓內(nèi)容應涉及面向開發(fā)安全管理及技術人員的法規(guī)與技能，如對《個人金融信息保護技術規(guī)范》等重要行業(yè)規(guī)范的內(nèi)容和要求進行解讀等，提升整體開發(fā)人員的安全開發(fā)水平。（四）安全需求和設計

軟件源代碼安全檢查系統(tǒng)


本文編號：3573808