如何保障金融服务行业软件安全?新思科技给出了解决方案
2019年8月5日 - 百家号
比如有部分厂商会开展软件开发生命周期早期的安全流程(SDLC),还有更多的企业会在内部自建一些安全开发流程。不过,从调查机构调查的结果来看,不管是金融机构内部还是外部,遵循安全软件开发生命周期流程的比例都不高,这可能与软件开发从传统的瀑布模型向微服务转型有关。但是,从目前安全在集成到开发的阶段,这些金融机构做的...
详情
软件安全构建成熟度模型演变与分析
2017年10月30日 - 网易
软件安全开发主要是从生命周期的角度,对安全设计原则、安全开发方法、最佳实践和安全专家经验等进行总结,通过采取各种安全活动来保证尽可能得到安全的软件。但是,能否将安全开发的概念整合到企业原有的开发过程中,通常取决于企业规模、资源(时间、人才和预算),以及管理层支持等各种因素。如果方式不当,很可能造成高昂的成本...
详情
应用安全的十二个最低参照基准
2020年10月9日 - 网易
BSIMM11模型将121种不同的软件安全性指标归纳为四个主要领域:治理、情报、安全软件开发生命周期(SSDL)接触点和部署,企业可通过模型的专有标准对软件安全实践进行衡量。上述每个领域都可进一步细分为三个实践类别,其中包含从简单到非常成熟的众多活动。与先前的报告类似,BSIMM11分析显示,大多数企业都达到了基本要求,包括...
详情