软件开发过程中的安全前置研究与实践

作     者：王戈 徐雷 郭新海 徐锋 徐积森 Wang Ge;Xu Lei;Guo Xinhai;Xu Feng;Xu Jisen

作者机构：中国联通研究院北京100048 下一代互联网宽带业务应用国家工程研究中心北京100048 杭州孝道科技有限公司浙江杭州310020 中国联合网络通信集团有限公司北京100033 

出 版 物：《邮电设计技术》 (Designing Techniques of Posts and Telecommunications)

年 卷 期：2024年第8期

页      码：34-38页

摘      要：软件开发过程中的安全前置是确保软件安全的关键策略,但在实践中仍面临诸多挑战。为此,借鉴SDL和DevSecOps模型中将安全融入软件开发的各个阶段这一理念,建设安全能力与自动化工具链,构建软件开发安全管理体系,并通过建立软件开发过程中各阶段安全能力的关联来提升安全测试效率,在提升软件安全性的同时又降低了软件后期因安全问题而产生的维护成本,真正在软件开发过程中落实了安全前置的理念,并充分发挥了安全前置的作用。

主 题 词：软件安全 安全前置 软件生命周期 

学科分类：08[工学] 0835[0835] 081202[081202] 0812[工学-测绘类] 

D　O　I：10.12045/j.issn.1007-3043.2024.08.007

馆 藏 号：203140223...