软件安全性测试技术是互联网时代软件开发商完善软件性能和抵御网络攻击的重要手段,而将安全性(Security)融入开发(Development)和运维(Operations)过程中的理念DevSecOps作为新一代软件开发模式,能够识别软件可能存在的威胁和有效评估...软件安全性测试技术是互联网时代软件开发商完善软件性能和抵御网络攻击的重要手段,而将安全性(Security)融入开发(Development)和运维(Operations)过程中的理念DevSecOps作为新一代软件开发模式,能够识别软件可能存在的威胁和有效评估软件安全性,可将软件安全风险置于可控范围内。于是,以DevOps(Development and Operations)流程为研究起点,梳理DevOps软件开发模式各阶段涉及的软件安全性测试技术,包括源代码审计、模糊测试、漏洞扫描、渗透测试和安全众测技术;收集和分析SCI、EI、SCOPUS、CNKI、CSCD和万方等知名索引库中近三年的相关文献资料,归纳总结以上技术的研究现状,并给出相关测试工具的使用建议;同时针对各技术支撑手段的优缺点,对软件开发模式DevSecOps的未来发展方向进行了展望。展开更多
The TCSEC-based traditional development model of secure operating systems is exhibiting more and more obviously inability in the rapidly changing world of computer applications. With an experiment of building a secure...The TCSEC-based traditional development model of secure operating systems is exhibiting more and more obviously inability in the rapidly changing world of computer applications. With an experiment of building a secure operating system in accordance with the philosophy of the international standard for computer security evaluation,i. e.the Common Criteria,research on nontraditional development model of secure operating systems is conducted in this paper.展开更多
如何在确保生态系统安全的同时有效地开发和利用资源、保障人类福祉是当前面临的挑战。近年来兴起的“安全公正空间”(Safe and Just Operating Space,SJOS)理论框架为人类可持续发展提供了有效的评估方法,即充分利用自然资源来提高人...如何在确保生态系统安全的同时有效地开发和利用资源、保障人类福祉是当前面临的挑战。近年来兴起的“安全公正空间”(Safe and Just Operating Space,SJOS)理论框架为人类可持续发展提供了有效的评估方法,即充分利用自然资源来提高人类社会福祉的同时确保环境生态安全。研究以长江中下游地区大通湖流域为例,根据流域内的社会经济数据、环境监测数据和湖泊沉积记录,从社会基础和环境系统两个方面构建该流域的SJOS框架,并利用环境库兹涅兹曲线来揭示总体环境变化特征。结果表明:流域内淡水利用、空气质量、水质均突破环境上限,处于危险的状态,此外流域内无贫困和产业创新两个社会基础维度的完成度相对较低。环境库兹涅兹曲线揭示了大通湖流域内社会-生态系统大致分为初始阶段(1950s—1980s)、严重退化阶段(1980s—2000s)和逐步改善(2000s后)三个阶段。研究为维持区域可持续发展提供了重要的参考信息,同时也为区域SJOS框架的构建提供了一种有效的方法。展开更多
文摘软件安全性测试技术是互联网时代软件开发商完善软件性能和抵御网络攻击的重要手段,而将安全性(Security)融入开发(Development)和运维(Operations)过程中的理念DevSecOps作为新一代软件开发模式,能够识别软件可能存在的威胁和有效评估软件安全性,可将软件安全风险置于可控范围内。于是,以DevOps(Development and Operations)流程为研究起点,梳理DevOps软件开发模式各阶段涉及的软件安全性测试技术,包括源代码审计、模糊测试、漏洞扫描、渗透测试和安全众测技术;收集和分析SCI、EI、SCOPUS、CNKI、CSCD和万方等知名索引库中近三年的相关文献资料,归纳总结以上技术的研究现状,并给出相关测试工具的使用建议;同时针对各技术支撑手段的优缺点,对软件开发模式DevSecOps的未来发展方向进行了展望。
文摘The TCSEC-based traditional development model of secure operating systems is exhibiting more and more obviously inability in the rapidly changing world of computer applications. With an experiment of building a secure operating system in accordance with the philosophy of the international standard for computer security evaluation,i. e.the Common Criteria,research on nontraditional development model of secure operating systems is conducted in this paper.
文摘如何在确保生态系统安全的同时有效地开发和利用资源、保障人类福祉是当前面临的挑战。近年来兴起的“安全公正空间”(Safe and Just Operating Space,SJOS)理论框架为人类可持续发展提供了有效的评估方法,即充分利用自然资源来提高人类社会福祉的同时确保环境生态安全。研究以长江中下游地区大通湖流域为例,根据流域内的社会经济数据、环境监测数据和湖泊沉积记录,从社会基础和环境系统两个方面构建该流域的SJOS框架,并利用环境库兹涅兹曲线来揭示总体环境变化特征。结果表明:流域内淡水利用、空气质量、水质均突破环境上限,处于危险的状态,此外流域内无贫困和产业创新两个社会基础维度的完成度相对较低。环境库兹涅兹曲线揭示了大通湖流域内社会-生态系统大致分为初始阶段(1950s—1980s)、严重退化阶段(1980s—2000s)和逐步改善(2000s后)三个阶段。研究为维持区域可持续发展提供了重要的参考信息,同时也为区域SJOS框架的构建提供了一种有效的方法。
