期刊文献⁺

任意字段

题名或关键词

题名

关键词

文摘

作者

第一作者

机构

刊名

分类号

参考文献

作者简介

基金资助

栏目信息

从Log4j2组件漏洞看软件安全开发被引量：4

原文传递

导出

摘要近年来软件产业的快速发展,有力支撑了国家信息化建设。但当前软件开发从需求分析、概要设计、详细设计到具体编码实现不可避免地存在一些安全漏洞。本文分析了当前主流的软件安全开发模型,从不同层面对软件安全开发提出了具体要求,并就如何落实软件安全开发提出相应的建议。

作者李卫冯璐铭胡圣红

机构地区国家工业信息安全发展研究中心

出处《保密科学技术》 2022年第10期45-48,共4页 Secrecy Science and Technology

关键词软件安全开发开源软件政策法规标准规范

分类号 TP393.08 [自动化与计算机技术—计算机应用技术] TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献5

1刘权,王超.加强软件供应链安全保障的对策建议[J].中国信息安全,2018(11):64-66. 被引量：14
2崔宝江.软件供应链安全面临软件开源化的挑战[J].中国信息安全,2018,0(11):71-72. 被引量：12
3张世琨,马森,高庆,孙永杰.软件供应链安全的风险和成因分析[J].中国信息安全,2018(11):48-50. 被引量：8
4陆向阳,蒋树立,孙亮,熊延忠.中小银行信息系统开发生命周期安全保障框架[J].计算机应用与软件,2013,30(11):142-144. 被引量：5
5李震宁,刘莉,孟杰.开源软件商业化中面临的知识产权风险[J].网络空间安全,2018,9(8):42-44. 被引量：7

二级参考文献7

1王渭清,陈军,薄明霞.电信运营商应用软件安全开发生命周期管理[J].电信科学,2011,27(S1):284-287. 被引量：3
2余勇,林为民.软件安全开发模型的研究[J].计算机安全,2005(4):11-14. 被引量：10
3Michael Howard,Steve Lipner.软件安全开发生命周期[M].李兆星,原浩,张钺,译.北京:电子工业出版社,2008.
4信息系统安全保障评估框架[S].国家标准GB/T20274.
5Durkovic O,Rakovic L. Risk in inibrmation systems development pro- jects [ J ]. Management Information Systems,2009,4 : 13 - 19.
6Lynn Futcher, Rossouw Solms. SecSDM : A model for integrating securi- ty into the software development life cycle[ C ]. Fifth Word Conference on Information Security Education,2007:41 -48.
7任地成,王丽君,潘瑞.融入安全的软件开发方法SDL的研究[J].计算机应用与软件,2010,27(7):280-282. 被引量：4

共引文献31

1徐俊,胡蓉,余镭.关于软件供应链安全的网络安全保险研究[J].网络空间安全,2022,13(4):62-69. 被引量：6
2杨登文.课堂教学中培养学生创造性思维方法初探[J].化学教育,2000,15(3):34-36. 被引量：10
3徐旭.中小银行信息系统开发生命周期安全保障框架[J].计算机光盘软件与应用,2014,17(12):201-201. 被引量：1
4李松合,张超永,时晓宁.对软件安全开发流程的研究[J].电脑编程技巧与维护,2015(2):84-86. 被引量：2
5余俊旸,张中宝.烟草商业企业软件项目安全管理标准机制设计[J].信息系统工程,2018,31(3):57-59. 被引量：1
6崔宝江,宋绪言.区块链在软件供应链管理中的应用探索[J].保密科学技术,2019,0(5):41-44. 被引量：2
7王颉,万振华,王厚奎.从软件安全开发生命周期实践的角度保障软件供应链安全[J].网络空间安全,2019,10(6):19-24. 被引量：13
8何熙巽,张玉清,刘奇旭.软件供应链安全综述[J].信息安全学报,2020,5(1):57-73. 被引量：37
9肖广娣,叶润国,焦程鹏.我国软件供应链安全问题分析及对策研究[J].信息技术与标准化,2020(6):49-52. 被引量：4
10张晓菲,卢春景,于盟.工业互联网供应链安全风险研究[J].网络空间安全,2020,11(7):23-27. 被引量：13

同被引文献14

1徐俊,胡蓉,余镭.关于软件供应链安全的网络安全保险研究[J].网络空间安全,2022,13(4):62-69. 被引量：6
2本刊编辑部.典型的软件供应链攻击安全事件[J].中国信息安全,2018(11):72-74. 被引量：2
3冯兆文.从Struts2漏洞看办公内网软件供应链安全管理[J].保密科学技术,2019(5):37-40. 被引量：3
4王颉,万振华,王厚奎.从软件安全开发生命周期实践的角度保障软件供应链安全[J].网络空间安全,2019,10(6):19-24. 被引量：13
5何熙巽,张玉清,刘奇旭.软件供应链安全综述[J].信息安全学报,2020,5(1):57-73. 被引量：37
6吕惠.工信部通报阿帕奇Log4j2重大安全漏洞[J].计算机与网络,2021,47(24):10-10. 被引量：2
7张祺琪,韩晓露,段伟伦.5G供应链安全现状及标准化建议[J].信息安全研究,2022,8(2):158-164. 被引量：5
8李贺.使用简易脚本检测Log4j 2漏洞[J].网络安全和信息化,2022(2):115-116. 被引量：1
9孙晴,梁冠宇,武延军,武斌,田春岐,王伟.数据驱动的开源软件供应链可维护性风险分析方法[J].华东师范大学学报（自然科学版）,2022(5):90-99. 被引量：4
10杨杰,王赠博.Log4j 2漏洞的成因分析、漏洞利用及修复方法[J].网络安全和信息化,2022(12):133-137. 被引量：2

引证文献4

1谢梦珊,陈平,顾欣.我国软件供应链安全可信体系研究[J].网络空间安全,2024,15(4):30-35.
2王子奇,覃庆玲,郑学欣,王榕,苏品一,刘晓曼.人工智能大模型安全风险与治理[J].保密科学技术,2025(5):22-27.
3丁福江,张亮,艾传鲜.安全运维中Log4j2远程代码执行漏洞实验剖析[J].网络安全技术与应用,2025(10):55-58. 被引量：1
4张东,白家驹,胡瑞楠,关振宇.面向软件供应链安全的网络协议测试分析技术[J].保密科学技术,2025(10):31-36.

二级引证文献1

1张向,徐全坤,邵琛越.工业控制系统开源软件安全风险评估与防护策略研究[J].数字化转型,2026,3(3):27-38.

1徐士强.高校学生工作信息化管理平台的系统概要设计[J].中国新通信,2022,24(19):47-49. 被引量：6
2无,张晓诚,谢涛,耿立军,韩亮,林海,陈卓,冯永存,刘伟,廖前华,王桂萍,度海洋,苗海龙,陶林,王建立,邓金根.渤中区块多套薄弱性地层安全钻井技术及工程实践[J].中国科技成果,2022,23(19):63-63.
3伍惠安.基于Unity3D的中医药掌上博物馆设计与研究[J].大众文艺（学术版）,2022(21):44-46.
4《信息安全学报》征文启事与投稿须知[J].信息安全学报,2022,7(6).
5刘洋,王佳慧.工业旅游文创产品设计探析--以首钢园区为例[J].包装工程,2022,43(24):294-301. 被引量：15

保密科学技术

2022年第10期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...

;

使用帮助返回顶部