中小银行信息系统开发生命周期安全保障框架

随着国家经济的发展,金融行业也在这样的背景下蓬勃发展,根据我国的实情来看,除了大型银行之外,还有许多中小银行也在按照自己的方式经营着。但由于中小银行具有规模小、实力弱、对管理的投入力度不大等劣势,使得这些中小银行的信息系统开发相比于大型银行相对落后。但现在是个信息化的时代,中小银行也在根据自身的实际情况,建立起信息系统开发生命周期安全保障的框架。     

信息系统安全测试框架

提出一种信息系统安全测试的框架,包括信息系统安全测试的策略、基础理论、方法和工程等,为建立一个标准的、一致性的信息系统安全测试对比基准提供了基础。给出4种信息系统安全测试分析方法和2种测试方式。     

典型软件安全开发生命周期对比研究

从软件开发过程角度入手采取主动防御的策略才能更加有效地清除安全风险正逐步成为软件开发组织的共识,本文对当前比较典型的三种软件安全开发生命周期做了较深入的对比和分析,并总结了其共有的特点,以给软件开发组织制定自己的开发过程模型提供帮助.     

浅谈网络安全体系下的软件安全开发人才培养

软件安全开发是近年来我国网信行业积极实践的网络安全保障措施,旨在软件系统开发过程中降低安全漏洞的存在。然而,软件安全开发人才匮乏是当前实践面临的关键问题。文章依据行业有关软件安全开发人员岗位和技能的典型要求,介绍在当前网络安全体系下培养软件安全开发人才的关键思路和核心内容,最后说明在软件安全开发人才培养方面获得的初步成效。     

硬件故障注入测试在安全产品开发中的应用

针对安全产品的的测试,提出了一种基于安全产品的硬件故障注入测试,包括硬件故障注入的测试方法和测试流程,并结合具体应用实例来详细描述硬件故障注入测试用例设计与执行,结果表明该方法能实现对FMEDA结果的正确性和不确定性进行验证,从而对产品的SFF进行纠正。     

基于安卓的安全测试分析

安卓手机系统是目前世界上最流行的智能手机操作系统之一。安卓是一个对第三方软件完全开放的平台,它具有开放性、服务免费、应用市场自由的特点,开发者在为其开发程序时拥有更大的自由度,和苹果的封闭性完全相反。对于中国用户来说,安卓手机的市场份额很大,但生态环境也最恶劣。手机上恶意软件横行肆虐,绝大多数手机病毒都是基于安卓系统,而苹果和微软的病毒却非常少,普遍认为,苹果手机安全性要远远高于安卓手机。文章就安卓系统上的安全测试技术进行讲解,对安卓相关的安全测试技术进行全面研究分析。     

看不见的黑客——无线局域网安全测试手记

目前，有许多办公场所在使用或是部分使用无线局域网（WLAN）。如果重要信息都是通过无线方式传递，就会面临一个无法回避的问题：是否有人能够未经许可，就进入WLAN？答案毫无疑问是肯定的。请看本文作者对无线局域网安全进行的测试……     

敏捷测试理论与实践

介绍了敏捷开发和敏捷测试的相关理论,并重点阐述了一套针对敏捷方法中最著名的XP方法的敏捷测试实施流程。     

从软件安全开发生命周期实践的角度保障软件供应链安全

软件供应链安全覆盖软件的开发生命周期和生存周期,且与软件开发过程中的人员、工具、环境等因素密切相关,因而通过不同途径和不同方式能使得软件系统自带安全缺陷,并最终被恶意人员利用形成网络安全事件。文章基于行业主流的软件安全开发生命周期(S-SDLC)流程方法,从软件开发单位自身的安全开发管理、安全开发技术、供应商管理等方面,提出了软件开发过程中保障软件供应链安全的体系化方法,为软件开发过程中尽可能地避免和消除软件安全缺陷、保障软件供应链安全奠定重要基础。     

浅谈代码安全质量保障中的模糊测试技术

模糊测试（Fuzz testing）通常用于大型软件开发项目的黑盒测试,这些项目中通常具有充足的测试预算,用于开发相应的测试工具。而在这些测试工具中,模糊测试作为测试开发收益率最好的技术广泛应用于软件测试,并作为大型软件系统可靠性、可用性、安全性测试的有效保障措施。在本文中,对模糊测试基本概念、重点应用范围和基本原则进行了简要说明。     

信息安全技术发展趋势分析

信息时代信息安全越来越重要。信息安全技术的发展为信息安全提供了有力保障。本文介绍了信息安全技术的分类以及主要信息安全技术的现状、发展趋势,其中主要介绍了密码学、安全操作系统、网络隔离技术、网络安全行为监管技术、容灾与应急处理技术、身份认证技术及可信计算技术的现状与发展趋势。     

云计算环境下的信息安全探讨

本文通过对云计算的介绍以及对云安全所面临的一些问题的分析探讨,提出了云计算环境下的信息安全策略。     

XML与信息系统安全分析

XML的普及带来了一个不容回避的问题：安全。从XML技术在信息系统应用中的多个方面进行分析．涉及从客户端、传输媒介至服务器的整个过程,并提出采用XML的计算机系统安全分析模式,指出相应的安全隐患。在给出一般系统级的安全措施后,有针对性的对各风险点的给出应对策略,并对XML安全相关技术进行总结。     

XML与信息系统安全分析

XML的普及带来了一个不容回避的问题:安全。从XML技术在信息系统应用中的多个方面进行分析,涉及从客户端、传输媒介至服务器的整个过程,并提出采用XML的计算机系统安全分析模式,指出相应的安全隐患。在给出一般系统级的安全措施后,有针对性的对各风险点的给出应对策略,并对XML安全相关技术进行总结。     

信息产品安全测评工具箱的研究与开发

论文以实际项目为背景,介绍了信息产品安全测评的研究背景和意义,阐述了信息系统安全测评工具箱的研究与开发要点,总结了系统的结构、功能、特点,最后提出了今后要进一步研究的问题。     

工业控制系统信息安全风险分析

随着信息技术的发展,信息安全也面临着严峻的现实考验。近年来,针对工控系统的安全事件不断攀高。介绍了当前安全形势下工控系统的安全威胁,提出了应加强措施以应对安全威胁,切实保障工控网络信息安全。     

电子信息产业发展基金资助项目美国信息安全发展策略导向评述*

详细分析了近年来美国信息安全发展策略导向上的重要变化;总结了目前美国信息安全研究的重点方向,并且分析了这些变化对我国信息安全发展造成的影响。     

构建军事信息系统安全体系的研究

军事信息系统安全体系建设是军队信息化建设以及打赢未来高科技战争的重要保障。本文分析了信息系统自身的脆弱性,针对军事信息系统在信息战中面临的主要威胁,从战略上提出了军事信息系统安全体系框架的建设方案。     

浅析政府机关事业单位信息集成系统的安全问题

越来越多的政府机关事业单位正在使用信息系统集成来构建其内部的信息网络,但同时信息安全问题也日益凸出。该文从信息集成概念的角度入手,首先分析了信息系统集成中存在的信息安全问题,在此基础上,重点从非技术角度和技术角度两个层面详细分析了构建政府机关事业单位信息集成系统安全架构的策略,并给出了具体的建议和措施,这些工作对于构建集成系统的信息安全化网络具有一定的借鉴意义。     

信息系统安全瓶颈的飘移

信息系统安全性往往取决于结构中最薄弱环节,而这样的安全瓶颈又往往是动态变化的。针对这样一个基本原理,力图建立一个可量化的、对系统处于变化中的安全薄弱环节能快速定位的模型。利用这种模型,可对目标系统提出正确的评价和改进意见,从而能真正提高目标信息系统的安全度。