基于政务应用系统源代码检测平台的软件安全评分系统设计

文档名：基于政务应用系统源代码检测平台的软件安全评分系统设计
近年来,源代码安全检测逐渐成为政务应用系统使用和主管部门加强信息安全保护的重要手段之一.目前源代码安全审计服务仍以测试工程师使用商业源代码检测工具进行测试及人工分析为主,这种方式存在收费较高、支持的软件开发语言有限、检测结果片面、服务效率较低等缺点.为解决上述问题,在政务外网搭建部署了应用系统源代码检测平台,为政府部门用户提供自助式的在线源代码审计服务.在此基础上,结合CWE漏洞库和CWSS漏洞评估体系,设计和开发了一套软件安全评分系统,在没有专业测试工程师对源代码检测平台扫描结果进一步分析的情况下,可提供给用户一个较为准确直观的软件安全性评估结果.
作者：刘凯俊 李晨旸 赵章界 徐国爱
作者单位：北京信息安全测评中心,北京100101;北京邮电大学,北京100876北京信息安全测评中心,北京100101北京邮电大学,北京100876
母体文献：第七届全国网络安全等级保护技术大会论文集
会议名称：第七届全国网络安全等级保护技术大会  
会议时间：2018年9月29日
会议地点：西安
主办单位：中国电子科技集团公司第三研究所
语种：chi
分类号：TP3C93
关键词：软件安全  评分系统  程序设计  源代码检测
在线出版日期：2021年12月15日
基金项目：
相似文献
相关博文

2024-12-10 15:47 上传 基于政务应用系统源代码检测平台的软件安全评分系统设计.pdf

文件大小:

2.85 MB

下载次数:

60

高速下载