當前,由于軟件設(shè)計開發(fā)工作復(fù)雜度不斷提升,以及開發(fā)人員缺少安全設(shè)計、安全編碼、開發(fā)安全的意識和安全編碼能力等原因,軟件漏洞數(shù)量不斷增加,漏洞的嚴重程度不斷加深,給軟件系統(tǒng)的穩(wěn)定可靠運行和信息數(shù)據(jù)的安全帶來嚴峻挑戰(zhàn)。軟件安全開發(fā)生命周期通過引入一系列的安全技術(shù)控制點來降低軟件開發(fā)過程中的漏洞數(shù)量,從而提升金融業(yè)務(wù)系統(tǒng)的安全特性。本文對軟件安全開發(fā)生命周期進行介紹,分析其實踐效果,并思考安全開發(fā)在金融行業(yè)應(yīng)用的可行性。 

【文章來源】：金融科技時代. 2020,(09)

【文章頁數(shù)】：6 頁

【圖文】：

安全開發(fā)體系設(shè)計與管理

二是安全開發(fā)技能培訓。開發(fā)安全培訓的主要內(nèi)容包括Web安全開發(fā)、App安全開發(fā)，以及涉及安全運維的相關(guān)內(nèi)容培訓。另外培訓內(nèi)容應(yīng)涉及面向開發(fā)安全管理及技術(shù)人員的法規(guī)與技能，如對《個人金融信息保護技術(shù)規(guī)范》等重要行業(yè)規(guī)范的內(nèi)容和要求進行解讀等，提升整體開發(fā)人員的安全開發(fā)水平。（四）安全需求和設(shè)計

軟件源代碼安全檢查系統(tǒng)


本文編號：3573808