论文网
软件开发方面论文例文,与基于安全软件开发生命周期的软件工程相关论文参考文献格式
本论文是一篇软件开发方面论文参考文献格式,关于基于安全软件开发生命周期的软件工程相关本科毕业论文范文。免费优秀的关于软件开发及软件工程及计算机软件方面论文范文资料,适合软件开发论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
5)风险分析.通过威胁建模,系统地挖掘应用中的威胁,对每种威胁的风险进行分级并决定适当的消减措施.(6)创建安全文档、工具及客户最佳实践.该阶段完成更为安全的文档的创建和安全工具的开发.所谓更为安全的文档就是充分纳入了安全信息的文档,这些文档包括:①安装文档;②主线产品使用文档;③帮助文档;④开发人员文档.安全工具,一般是小巧的工具,如生成器、向导等,主要目的是帮助用户更为方便且安全地配置系统和使用软件.
(7)安全编码策略.在代码开发和分析时必须遵从的策略:①使用最新版本编译器与支持工具;②使用编译器内置防御特性;③使用源代码分析工具;④切勿使用违禁函数;⑤减少潜在可被利用的编码结构或设计;⑥使用安全编码检查清单.
(8)安全测试策略.测试阶段要求必须进行:①模糊测试;②渗透测试;③运行时验证;④重审威胁模型;⑤重估受攻击面.
(9)安全推进活动.通过代码评审,捕获安全Bug、分类,并在工作完成时修复它.
(10)最终安全评审.在产品交付给客户之前所进行的最终安全评审,一般由安全团队组织进行,其主要任务是:①与产品开发团队协调;②对威胁模型进行评审;③对未修复的安全Bug进行评审;④对工具有效性验证;⑤签署对产品是否可发布给客户的意见.
(11)安全响应规划.由于无法实现软件产品的绝对安全,必须制订相应的安全响应规划,即制订处置预案.该预案一般包括:①接收漏洞报告;②评估与分级;③创建修复;④多级测试;⑤发布安全更新等.该过程由安全团队与开发团队共同完成.
(12)产品发布.以CD、DVD或网络下载等方式发布产品.
(13)安全响应执行.该阶段的工作就是一旦有新的安全漏洞报告,即启动在第11阶段制订的安全响应预案.
与软件产品本身一样,其开发方法也是一个动态的变化过程.再安全的方法也要由人来执行,保障软件安全没有一劳永逸的办法,即使SDL也在不断地改进和更新.像传统的软件工程带来了软件产业的繁荣一样,不断完善的、基于软件安全开发生命周期的软件工程,必将给软件产业带来质的提升与飞跃.
主要参考文献
[1]齐治昌,谭庆平,宁洪.软件工程[M].北京:高等教育出版社,2001.
[2][美]MichaelHoward,SteveLipner.软件安全开发生命周期[M].李兆星,译.北京:电子工业出版社,2008.
[3]史济民.软件工程:原理、方法与应用[M].第3版.北京:高等教育出版社,2010.
软件开发方面论文例文,与基于安全软件开发生命周期的软件工程相关论文参考文献格式参考文献资料: