2. 您的位置
3. 首页
4. 会议论文
5. 建设银行DevSecOps标准化体系的探索与建设

建设银行DevSecOps标准化体系的探索与建设

来源 :第十八届中国标准化论坛论文集 | 被引量 : 0次 | 上传用户：kuvincent

【摘 要】

：

随着新技术的发展,金融产品创新步伐不断加快。与此同时,面对日益严峻的网络安全环境,金融安全也面临着巨大的挑战,而银行IT系统一直是网络攻击的主要目标。在此背景下,如何尽早发现软件系统中的安全漏洞,在Dev Ops下实现软件全生命周期持续安全,已成为当前商业银行亟需思考的问题。本文结合中国建设银行（以下简称"建行"）DevSecOps标准化体系的建设经验,从DevSecOps的主要特征、标准化体系建

【作 者】

：

潘莉  张勇 

【机 构】

：

中国建设银行运营数据中心

【出 处】

：

第十八届中国标准化论坛论文集

【发表日期】

：

2021年01期

【关键词】

：

DevSecOps 交互式应用程序安全测试 标准化 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

随着新技术的发展,金融产品创新步伐不断加快。与此同时,面对日益严峻的网络安全环境,金融安全也面临着巨大的挑战,而银行IT系统一直是网络攻击的主要目标。在此背景下,如何尽早发现软件系统中的安全漏洞,在Dev Ops下实现软件全生命周期持续安全,已成为当前商业银行亟需思考的问题。本文结合中国建设银行（以下简称"建行"）DevSecOps标准化体系的建设经验,从DevSecOps的主要特征、标准化体系建设目标、标准化体系流程建设、工作成效等四方面入手,详细阐述了建行Dev SecOps的标准化体系建设思路,重点介绍了软件生命周期的各个阶段采用的安全防控策略、技术及工具,也为同业构建DevSecOps标准化体系提供参考借鉴。

其他文献

城市历史景观视角下关于真实性原则的研究

真实性原则是遗产保护领域的常见概念,起源于欧洲,经过近两个世纪的讨论与发展,如今已成为世界范围内公认的遗产保护原则。而城市历史景观方法则是21世纪以来新兴的城市保护理论,强调对城市遗产的动态保护与利用,将遗产视为一种资源,提倡将其融入到城市发展的框架之中。然而,在当今的时代背景下,真实性的概念不应再局限于受法律保护的建筑遗产、历史街区等对象,而应扩展到城市的整体景观。这对于包括专家学者、游客及城市

期刊

城市历史景观城市保护真实性

谈企业内部审计独立性问题及其提升对策

内部审计通过审计、检查和评估企业经营活动以及企业内部控制是否有效、是否合法合规、是否适应企业发展等,来促使企业生产经营目标的实现。目前,企业内部审计存在着较多问题,尤其是内部审计独立性问题,致使企业的内部审计工作开展受阻,不能完全发挥其功能。本文在分析企业内部审计独立性的重要性基础上,深入探讨了企业内部审计独立性的表现和存在的问题,并有针对性地提出了加强企业内部审计独立性的对策措施。包括:合理设置

期刊

内部审计审计独立性内部控制

党的十九大以来国内乡村振兴战略研究的知识图谱分析

乡村振兴战略研究经历了从乡村振兴战略政策阐释到乡村振兴实践应用的演进过程，研究内容主要集中在乡村振兴战略的内涵、重点领域、实施路径三个方面。产业融合、城乡融合发展、农业农村现代化、乡风文化发展和乡村生活等是未来乡村振兴研究的重要方向。

期刊

乡村振兴产业发展知识图谱

区域风电场群集中式功率预测系统设计与应用

风电功率预测系统大多遵循一个风电场配置一套预测系统的“一场一测”开发模式，此种模式下区域内相邻风电场的数据不能汇聚，预测模型无法充分考虑场站间的时空依赖关系来提升预测精度，大量独立的预测系统也无法得到统一、高效的维护。为此，提出了一种区域风电场群集中式功率预测系统。首先，该系统引入了多源数值天气预报数据作为模型输入；接着，在预测系统中进行了风机级和站级的数据清洗；最后，在预测系统中设计了风电场群时

期刊

风电集中式功率预测时空预测系统设计

全国人大代表卢天锡：出台二次供水管理办法 打通供水“最后一公里”

“二次供水可谓公共供水管网到千家万户的‘最后一公里’。”今年两会期间，全国人大代表、江西省住房和城乡建设厅厅长、民进江西省委会副主委卢天锡表示，随着我国城镇化步伐不断推进，高层建筑数量不断增多，二次供水在居民供水方式中的比例逐年提高，二次供水日益成为保障城市居民用水的重要设施。

期刊

乡村振兴战略下恩施硒茶品牌建设研究——以“利川红”为例

从“乡村振兴战略”实施以来，我国的农业发展迈入了全新阶段，农业品牌化和农产品品牌化成了农业发展绕不开的话题。“利川红”作为湖北成功农产品品牌恩施硒茶的知名子品牌之一，近几年爆红网络，受到各界广泛关注。文章基于实例实际情况，结合最新研究思路，以利川红品牌建设策略为例，探究了恩施硒茶品牌建设现状，并针对分析总结出的实际问题给出了进一步发展的对策建议。

期刊

乡村振兴恩施硒茶品牌建设利川红

指向深度学习的小学英语阅读教学实践思考分析

深度学习是为了深化课程改革,提升学生学习成绩而提出来的一种教学形式。在小学英语阅读教学中运用这种新颖的教学形式,能培养小学生的语言学习能力,促进他们的未来发展。本文就简单分析了深度学习的内涵,在此基础上,分析了当前小学英语阅读教学中存在的不足,最后探讨了指向深度学习的小学英语阅读教学实践策略,仅供参考。

期刊

深度学习小学英语阅读教学实践策略

“讲述我们自己的故事”

大地草青草黄、统计系统人才辈出,放眼望去,越来越多的青春面孔,盎然在系统上下。青年人,已然成为统计的一道亮丽的风景、一股不可小觑的力量。青春美丽,统计情深,为了展现年轻统计人的工作风采、思想睿智、学习成果和逐梦追求,展现新时代青年在统计领域奋发有为的多彩世界,《中国统计》将在广大青年统计工作者中开展"讲述我们自己的故事"主题征文活动。一、征文内容1.以十九大精神为引领,贯彻习近平新时代中国特

期刊

分析仿真技术在军用装备维修工程课程教学中的应用

军用装备维修工程是军事装备学专业的选修课程,由于本课程内容多、知识面广,与实际紧密结合,而学生又缺乏对事物的认识与想象,如传统的以教材为主的教学方式已经不适应,经过多年的装备维修工程课程教学方式探索与实践后发现应用仿真技术可以有效地解决以往装备维修学习中的弊端。

会议

装甲兵学院装备维修工程仿真技术应用

全球互联网治理规则制定的分布格局与中国进路

近40年来（1980—2020年）,全球互联网治理业已形成一定数量的松散的治理规则。以195项全球互联网治理规则为研究对象，考察这些规则在多因素层面的分布状况及各因素之间的相关性。研究发现，网络安全、数字经济、隐私与数据治理议题近年来逐渐兴起；不同议题有其核心治理平台，G20、APEC等国际合作机制正成为新的重要规则制定平台；不同议题规则的约束力等级存在差异。中国提升参与全球互联网治理制度性话语权

期刊

互联网治理国际规则网络空间网络法