10.3969/j.issn.1674-7844.2011.11.027
软件代码安全治理
信息化是当今世界发展的大趋势,是推动经济社会变革的重要力量。信息化在发展中不断面临着大量的安全风险。信息安全风险与信息资产及资产价值有关,与资产所面临的威胁以及脆弱性(漏洞)有关。资产的价值是内在固有的,威胁往往跟外界环境紧密相关,脆弱性通常与管理和技术密不可分。从大的方面看,信息系统的存在与活动离不开人与物这两个方面因素,人进一步形成组织,产生应用与管理活动,物往往是关系到一系列技术。管理和技术并非绝对隔离,往往依托技术的支撑。IT技术通常呈现为软件、固件和硬件的形态。软件、固件最终根于代码及数据,软件是信息安全脆弱性(漏洞)的重要根源,它与信息安全风险密切相关,是信息安全风险的重要起源。本文将重点探讨代码安全治理问题,以其从基础上控制安全风险。
软件代码、信息安全风险、依托技术、安全脆弱性、资产价值、信息化、管理活动、治理问题、信息资产、信息系统、系列技术、外界环境、世界发展、漏洞、经济社会、固件、代码安全、人与物、非绝对、组织
TP3;F23
2014-09-09(万方平台首次上网日期,不代表论文的发表时间)
共2页
30-31