在金融领域实践安全开发体系化建设的探讨
发布时间:2022-01-07 04:24
当前,由于软件设计开发工作复杂度不断提升,以及开发人员缺少安全设计、安全编码、开发安全的意识和安全编码能力等原因,软件漏洞数量不断增加,漏洞的严重程度不断加深,给软件系统的稳定可靠运行和信息数据的安全带来严峻挑战。软件安全开发生命周期通过引入一系列的安全技术控制点来降低软件开发过程中的漏洞数量,从而提升金融业务系统的安全特性。本文对软件安全开发生命周期进行介绍,分析其实践效果,并思考安全开发在金融行业应用的可行性。
【文章来源】:金融科技时代. 2020,(09)
【文章页数】:6 页
【图文】:
安全开发体系设计与管理
二是安全开发技能培训。开发安全培训的主要内容包括Web安全开发、App安全开发,以及涉及安全运维的相关内容培训。另外培训内容应涉及面向开发安全管理及技术人员的法规与技能,如对《个人金融信息保护技术规范》等重要行业规范的内容和要求进行解读等,提升整体开发人员的安全开发水平。(四)安全需求和设计
软件源代码安全检查系统
本文编号:3573808
【文章来源】:金融科技时代. 2020,(09)
【文章页数】:6 页
【图文】:
安全开发体系设计与管理
二是安全开发技能培训。开发安全培训的主要内容包括Web安全开发、App安全开发,以及涉及安全运维的相关内容培训。另外培训内容应涉及面向开发安全管理及技术人员的法规与技能,如对《个人金融信息保护技术规范》等重要行业规范的内容和要求进行解读等,提升整体开发人员的安全开发水平。(四)安全需求和设计
软件源代码安全检查系统
本文编号:3573808
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3573808.html
