基于等级保护的应用软件安全开发要求的研究及应用

信息安全研究 ›› 2024, Vol. 10 ›› Issue (E1): 252-.

基于等级保护的应用软件安全开发要求的研究及应用

曲洁1菅志刚2肖翔宇1

1(公安部第三研究所上海200031)
2(深圳开源互联网安全技术有限公司广东深圳518000)

出版日期:2024-07-14 发布日期:2024-07-23
通讯作者: 曲洁硕士，副研究员.主要研究方向为网络安全. qujie@gass.ac.cn
作者简介:曲洁硕士，副研究员.主要研究方向为网络安全. qujie@gass.ac.cn 菅志刚硕士，高级工程师.主要研究方向为软件安全和软件供应链安全. jianzhigang@seczone.cn 肖翔宇工程师.主要研究方向为网络安全. xiaoxiangyu@gass.ac.cn

Online:2024-07-14 Published:2024-07-23

摘要/Abstract

摘要： 当前，网络安全形势日益严峻，网络安全需求更为迫切，如何确保网络在运行中尽可能减少安全隐患，将风险降为可控状态，是网络安全一直追求的目标.随着各类网络安全产品、平台的开发及应用，从网络层面、系统层面很大程度上解决了一些安全问题，但由于应用软件自身存在的安全缺陷，导致整体网络安全能力直接降低.根据软件内建安全思路，提出基于等级保护的软件内建安全要求，并通过软件内建安全场景实践，验证了所提要求的意义和效果.

关键词: 网络安全, 应用软件, 软件内建安全, 等级保护

曲洁, 菅志刚, 肖翔宇, . 基于等级保护的应用软件安全开发要求的研究及应用[J]. 信息安全研究, 2024, 10(E1): 252-.

[1]	张晖, . 卫生健康区域化网络安全预警和防护体系建设[J]. 信息安全研究, 2024, 10(E1): 151-.
[2]	王莉, 周威, 刘明辉, . 基于等保2.0标准的SDP技术应用研究[J]. 信息安全研究, 2024, 10(E1): 161-.
[3]	刘楠, 陶源, 陈广勇, . 大语言模型在网络安全领域的应用[J]. 信息安全研究, 2024, 10(E1): 236-.
[4]	杜君, 陈华平, 王伟, . 云计算可信安全防护技术研究及设计实践[J]. 信息安全研究, 2024, 10(E1): 256-.
[5]	陈广勇, 丁朝晖, 李季凡, . 基于联邦学习的工控系统态势感知技术研究[J]. 信息安全研究, 2024, 10(E1): 284-.
[6]	王莉, 周威, 刘明辉, . 基于等保测评的RaaS式勒索软件防御策略研究[J]. 信息安全研究, 2024, 10(E1): 166-.
[7]	郑伟, 袁胜, . 基于云地协同的DDoS攻击防护体系研究[J]. 信息安全研究, 2024, 10(E1): 185-.
[8]	齐景锋, 刘厚荣, 马朝远, 王鹏飞, . 煤矿行业OTIT一体化网络安全建设方案研究[J]. 信息安全研究, 2024, 10(E1): 120-.
[9]	李亚锋, 闫峰, 王云鹏, 吴琼, 王蕾, . 油气管网工业控制系统网络安全[J]. 信息安全研究, 2024, 10(E1): 124-.
[10]	彭晋福, 王欣欣, 顾威, 王昊, . 国土信息应用系统数据安全防护方案设计研究[J]. 信息安全研究, 2024, 10(E1): 102-.
[11]	汪美琴, 夏旸, 贾琼, 陈志浩, 刘明哲, . 模糊测试技术的研究进展与挑战[J]. 信息安全研究, 2024, 10(7): 668-.
[12]	靳文京, 卜哲, 秦博阳, . 基于序列生成对抗网络的智能模糊测试方法[J]. 信息安全研究, 2024, 10(6): 490-.
[13]	白荣华, . 基于海量资产精细管理的漏洞跟踪处置平台设计[J]. 信息安全研究, 2024, 10(6): 568-.
[14]	马冬青, 崔涛, . 基于TOPSIS和GRA的信息安全风险评估[J]. 信息安全研究, 2024, 10(5): 474-.
[15]	陈虹, 张立昂, 金海波, 武聪, 齐兵, . 基于MobileViT轻量化网络的车载CAN入侵检测方法[J]. 信息安全研究, 2024, 10(5): 411-.

基于等级保护的应用软件安全开发要求的研究及应用

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics