软件开发 - 第 4 | CN-SEC 中文网

供应链安全

全球软件供应链安全指南和法规

软件供应商和用户，都需要对有效抵御软件供应链攻击的要求和法规越来越熟悉。供应链安全继续在网络安全领域受到重点关注，这是有充分理由的：SolarWinds、Log4j、Microsoft和Okta软件供...

01月24日111 views评论

阅读全文

安全开发

开源软件安全管理思路探索与实践｜证券行业专刊2·安全村

摘要：当前各行业逐步进入数字化转型发展时期，数字经济规模越来越大，软件作为数字经济发展非常重要的基础设施，其技术和开发模式持续迭代更新。为提升软件开发效率和降低软件开发成本，开源软件得到广泛使用，但...

12月28日55 views评论

阅读全文

安全新闻

每个CISO需要了解的2024年5大趋势

从人工智能 (AI) 兴起带来的安全挑战到首席信息安全官 (CISO) 日益增加的法律责任，2023 年对于 CISO 社区来说是忙碌的一年，而且 2024 年没有任何放缓的迹象。研究和安全专家预计，...

12月15日30 views评论

阅读全文

安全开发

Linux基金会提出软件安全开发十项指导原则

日前，在日本东京举行的OpenSSF Day主题研讨活动上，Linux基金会旗下的非营利组织OpenSSF提出了旨在帮助企业组织开发更安全软件应用系统的十项指导原则。原则概述了软件系统的开发企业和服务...

12月06日39 views评论

阅读全文

安全闲碎

信息安全：软件认证，知识点梳理

点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着信息安全越来越被重视，汽车软件开发中，信息安全相关知识已然在成为工程师的“标配”技能。如果说，Application程序中，接触到的信息安全需求不多，...

10月27日26 views评论

阅读全文

安全软件生命周期之安全软件生命周期的调整：敏捷软件开发和开发运营

安全软件生命周期的调整第2.1节中讨论的安全软件生命周期模型可以与任何软件开发模型集成，并且与域无关。在本节中，提供了有关安全软件生命周期的六种调整的信息。敏捷软件开发和开发运营敏捷和持续的软件开发方...

10月12日安全开发15 views评论

阅读全文

安全闲碎

一位老程序员的忠告：别想着靠技术生存一辈子！

来源：dbaplus社群全文共 3196 个字，建议阅读 4 分钟笔者目前是自己单干，但此前有多年在从事软件开发工作，回头想想自己，特别想对那些初学JAVA/D...

07月12日29 views评论

阅读全文

安全开发

创建开发安全新蓝图的四个原则

职业黑客团伙和黑客国家队每年都在网络犯罪上投入更多时间、金钱和精力。恶意黑客采用种种创新技术发起全球顶级网络安全专家都见所未见的各种新型攻击。有动力有资金，恶意黑客团伙如今不仅有资源对可带来丰厚利润的...

05月28日20 views评论

阅读全文

安全开发

汽车电子行业开发者的内功心法：汽车软件开发V模型

点击上方蓝字谈思实验室获取更多汽车网络安全资讯1V模型概述汽车软件开发过程中的V模型对行业内开发者早已是司空见惯的模型，是由瀑布模型演变而来的，也是目前汽车行业运用最广的软件开发模型。由于该模型的构图...

05月08日55 views评论

阅读全文

安全闲碎

基于等级保护思路的应用软件开发安全关键要素探讨

随着网络安全等级保护制度的全面推广，网络层和系统层的安全问题在部署防护设备、配置安全策略、升级补丁等措施的实施下日趋减少，但应用层安全问题仍然较为突出。由于“内生”于软件开发过程，限于事后补救的手段以...

03月31日60 views评论

阅读全文

安全开发

【SDL实践指南】SDL基本介绍

文章前言传统的软件开发生命周期关注核心点在于需求分析、需求设计和需求编码实现，但是事实证明只注重软件业务功能设计实现而缺乏对产品安全考量的产品终将会为此而付出惨痛的代价，例如：因为缺乏对安全相关法律法...

03月05日49 views评论

阅读全文

安全开发

【应用安全】软件开发生命周期

基本介绍软件开发生命周期(Software Development Life Cycle，SDLC)由一系列步骤或阶段组成，它为系统设计人员和开发人员提供了一系列可遵循的活动，SDLC旨在根据客户的要...

03月05日28 views评论

阅读全文

全球软件供应链安全指南和法规

开源软件安全管理思路探索与实践｜证券行业专刊2·安全村

每个CISO需要了解的2024年5大趋势

Linux基金会提出软件安全开发十项指导原则

信息安全：软件认证，知识点梳理

安全软件生命周期之安全软件生命周期的调整：敏捷软件开发和开发运营

一位老程序员的忠告：别想着靠技术生存一辈子！

创建开发安全新蓝图的四个原则

汽车电子行业开发者的内功心法：汽车软件开发V模型

基于等级保护思路的应用软件开发安全关键要素探讨

【SDL实践指南】SDL基本介绍

【应用安全】软件开发生命周期

在线咨询

微信