-
题名电信运营商应用软件安全开发生命周期管理
被引量:3
- 1
-
-
作者
王渭清
陈军
薄明霞
-
机构
中国电信股份有限公司北京研究院
-
出处
《电信科学》
北大核心
2011年第S1期284-287,共4页
-
文摘
电信运营商目前纷纷转型搞全业务经营,日益丰富的业务需求带来了种类繁多的第三方应用软件。所以,在传统网络和系统安全的基础上,运营商们面临着定制化应用软件安全的新挑战。如何能够解决应用软件漏洞和针对漏洞发起的攻击,正逐渐成为运营商安全工作的新重点。电信运营商可以吸取软件业流行的安全开发生命周期理念,结合自身特点,研究并建立运营商自身的应用软件安全开发生命周期管理。
-
关键词
应用软件
信息安全
安全开发生命周期
安全漏洞
电信运营商
-
Keywords
application software
information security
security development lifecycle
security vulnerability
telecom operator
-
分类号
TN91
[电子电信—通信与信息系统]
-
-
题名DevSecOps在数字政府建设中的实践研究
被引量:2
- 2
-
-
作者
朱典
杨阳
余达
宋刘结
-
机构
安徽省大数据中心
科大讯飞股份有限公司
-
出处
《信息安全研究》
CSCD
2023年第12期1210-1217,共8页
-
文摘
政务业务系统作为数据的重要载体,往往是最重要的攻击对象,而政府的安全建设更加关注合规要求,通过安全产品和安全服务保障业务运行,应用内生安全被忽视.为适应当前数字政府的高安全要求,符合当前数字政府集约化建设的场景,需要将安全左移,关注供应链和应用内生安全,政府的信息化项目建设模式需要将开发工作前置,安全需要与研发过程紧密结合.DevSecOps作为新兴起的安全开发模式开始涉足数字政府应用开发领域.基于DevSecOps赋能的应用开发安全体系可以改进开发流程,降低安全修复成本,缩短开发周期,大大提升数字政府应用安全水平。
-
关键词
数字政府
数字安全
安全左移
开发安全运营
安全软件开发全生命周期
-
Keywords
digital government
digital security
shift security to the left
DevSecOps
S-SDLC
-
分类号
TP311.5
[自动化与计算机技术—计算机软件与理论]
TP309.2
[自动化与计算机技术—计算机系统结构]
-
