论文部分内容阅读
随着学术界和产业界对软件安全性认识的不断深入,在软件构建过程中融入安全举措成为保障软件安全的重要手段之一.本文在回顾软件质量控制体系的基础上,综述了几种常见的软件安全成熟度模型。然后根据评价框架对这些模型进行对比分析,并总结各自的优劣之处.最后展望了该领域下一步的研究方向。
软件安全构建成熟度模型综述
【摘 要】
:
随着学术界和产业界对软件安全性认识的不断深入,在软件构建过程中融入安全举措成为保障软件安全的重要手段之一.本文在回顾软件质量控制体系的基础上,综述了几种常见的软件
【机 构】
:
中国信息安全测评中心,北京,100085
【出 处】
:
第六届信息安全漏洞分析与风险评估大会
【发表日期】
:
2013年期
其他文献
面向源码的安全缺陷检测技术多采用静态方法检测源码中的安全缺陷,没有考虑程序执行过程中的运行信息和周围环境的交互信息,从而导致面向源码的安全缺陷检测技术存在较高误报
会议
随着计算机技术和网络技术的发展,软件系统的安全性正面临软件漏洞带来的越来越严重的威胁,理论界提出了很多基于不同度量准则的预测漏洞的方法.但是,当考虑到漏洞对软件安全
会议
随着信息技术的快速发展,信息安全问题日益严重,怎样才能从根本上解决信息安全问题成为研究的热点.本文首先说明了信息安全的根源是软件安全问题,通过对软件系统进行威胁分析
事由:有关退休人员退职粮及手续办理的几个问题:省直属机关、各专署、南昌市:革命工作人员退职的补助粮计算、开支、批准权及手续的办理,各地不断询问,今根据五二年三月六日
我国的信息安全产业正在高速发展,产品种类不断丰富,产业体系日趋完善.本文介绍了当前信息安全产业及热点信息安全产品的安全现状及发展态势,结合实际的测评情况对产品的效能
当前无线传感网获得了越来越广泛的应用,由于无线传感网独特的特点,传统安全防护技术也无法直接应用于无线传感网中.由于无线传感网依靠不可靠的介质进行通信,更容易遭受到恶
会议
一、橡胶沥青罩面的应用情况采用橡胶改善国产沥青性能,早在1980年国内一些公路科研单位就已开始研究与试验。我省交通科研所于1981年在大交通量的广湛公路佛山附近路段铺筑
奉华东军政委员会东办秘字第零八七八号令开:『奉政务院本年十月二十三日政人孙字第五七五号令开:「政务院第五十五次政务会议通过批准任命谢辉为山东省人民政府副秘书长,除
为了提升IT系统/产品的保护轮廓(PP)开发效率,保证PP质量,需要研发基于领域专家知识库的流程化保护轮廓开发辅助工具.论文在对比指南型、专家知识库型和模板型三种保护轮廓开
会议