《研发运营安全白皮书(2020年)》深度解读:全生命周期安全体系将是未来趋势

最新推荐文章于 2025-07-31 18:18:21 发布
原创 最新推荐文章于 2025-07-31 18:18:21 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

《研发运营安全白皮书(2020年)》指出,安全左移是搭建新型研发运营安全体系的关键,需覆盖软件全生命周期,强调自动化与敏捷化,集成DevSecOps框架。白皮书由多家知名科技企业联合编制,旨在解决代码安全问题,降低修复成本,提升服务安全。

传统研发运营模式中,安全位置相对滞后,无法覆盖研发阶段的安全问题。

日前,《研发运营安全白皮书(2020年)》(以下简称“白皮书”)在中国信息通信研究院、中国通信标准化协会联合主办的可信云线上峰会上正式发布。该白皮书是由中国信息通信研究院牵头,联合腾讯、华为、阿里、京东等诸多知名企业共同编制的,旨在用系统化、流程化方法梳理软件应用服务研发运营全生命周期安全及发展趋势,帮助从业者提升对软件应用服务研发运营安全的理解。

安全左移,构成新型研发运营安全体系的最初一步

白皮书中指出,近年来安全事件频发的主要原因,就是软件应用服务自身存在的代码安全漏洞被黑客利用攻击。根据Verizon 、Forrester 以及Gartner 等全球知名机构、咨询公司所统计发布的研究数据来看,由程序中的代码安全漏洞以及权限设置机制等原因引发的Web应用程序威胁漏洞和因代码应用层存在安全漏洞,是外部攻击和数据泄露等安全事件发生的主要原因。

在软件应用服务已经渗透至各行业领域中的当下,传统研发运营安全模式属于被动防御性手段,以防病毒、防火墙等为代表的安全功能关注的都是交付运行之后的安全问题,相对滞后的安全手段无法覆盖研发阶段代码层面的安全,其安全测试范围相对有限,且安全漏洞修复成本也更大。

最低0.47元/天 解锁文章
腾讯安全
关注
2020研发运营安全白皮书2020精品报告.pdf
04-24
2020研发运营安全白皮书2020精品报告.pdf
2019-2020各行业研究报告白皮书
08-10
《2019-2020各行业研究报告白皮书》是一个综合性的文档集合,其中包含了过去两间对不同行业的深入分析和洞察。这些报告和白皮书是研究者、行业专家以及政策制定者的重要参考资料,它们揭示了各行业的现状、发展...
云计算开源研发运营安全白皮书2020).pdf
07-30
白皮书以调查结果为基础,结合行业专家的深度访谈,覆盖全国24个省近90个城市,包括互联网、政府、金融、医疗、软件及信息技术服务、制造、电信、交通及物、科教文卫和能源等多个行业,为广大关注开源技术的从业人员、专家学者和研究机构提供真实可信的数据支撑。
【干货】2020研发运营安全白皮书.pdf(附下载链接)
m0_37586850的博客
07-31 673
大家好,我是文文(微信:sscbg2020),今天给大家分享云计算开源产业联盟于20207月份发布的报告《2020研发运营安全白皮书.pdf》。参与本白皮书编写的单位有中国信通院、华...
全生命周期支持的集成式开发环境:OperaMasks Studio
yesjavame
06-09 278
全生命周期支持的集成式开发环境:OperaMasks Studio 张勇 1. OperaMasks Studio 6.0的起源 2. 开发模型的全生命周期支持 2.1. 数据持久层支持 2.2. 对业务逻辑层的支持 2.3. 对UI展...
用于个人开源项目的免费软件开發生命周期(SDLC)工具
rayscai的博客
03-17 1332
摘要介绍可用于个人开源项目的软件开發生命周期工具(SDLC)。为什么要做个人开源项目试验新技术练习编程技巧展现能力为入么要 SDLCSDLC 是一个合格码農的重要技能为什么用工具成熟的程和工具可以提升生产率为什么要免费因为沒钱SDLC工具Issue TrackingGithub Issue, plan:Free $0Unlimited public repositories 无限的公开仓库Dev...
2020大数据行业发展与应用白皮书深度解读
1. 组织内部的数据管理能力逐步提升:分析了组织内部如何提升数据管理能力,包括数据质量控制、数据生命周期管理等。 2. 组织间的数据共享与通加速推进:讨论了组织间数据共享的重要性、挑战和促进数据共享的措施...
从0到1搭建企业AI安全合规体系:AI应用架构师拆解阿里_腾讯的6个核心实践
最新发布
AI天才研究院
07-31 911
AI的核心是数据,数据安全是AI安全的基石。这些实践不是空泛的理论,而是经过亿级用户场景验证、能直接落地的方法论——从合规基线构建到数据安全治理,从算法风险管控到全生命周期安全运营,带你一步步搭建“能落地、可执行、防风险”的AI安全合规体系。但现实是,多数企业对“AI安全合规”仍停留在“头痛医头、脚痛医脚”的阶段:要么照搬互联网大厂的“高大上”框架,落地时发现“水土不服”;阿里/腾讯的算法安全管控核心是**“可解释性+公平性+鲁棒性”三位一体**:让算法“透明可解释”“公平无偏见”“抗攻击鲁棒”。
2020上半全球手游广告投放与变现白皮书精品报告2020.rar
09-18
2020上半全球手游广告投放与变现白皮书》是针对移动游戏行业的深度研究报告,主要涵盖了2020这一时间段内全球手游市场的广告投放策略、变现模式以及市场趋势等多个方面。以下是对这份报告核心内容的详细解读...
开源项目绑定生命周期的一些思考
jieqiang3的专栏
04-08 1162
Android生命周期,这是一个老生常谈的问题。相信这是所有初入门Android的朋友们的第一节必修课。当然这篇文章写的不是什么生命周期函数,lauchMode这种问题。这篇文章我想写的是关于一些常用的开源框架在生命周期上巧妙的一些用法总结与一些思考,通过对一些常用的开源框架源码的思考与总结,将来工作的时候如果出现一些问题的时候我觉得能给你带来不一样的启发。 进入页面时的异步操作绑定生命周期的思...
以应用和客户为中心的开源软件生命周期
weixin_42660856的博客
12-11 1061
在长时间的实践中,我们发现:开源软件虽然是免费的,但仍然有客户基于开源软件实现了自身的商业用途。 而在商用过程中,Websoft9 提供了便捷性+物有超值的商业价值获得了广大客户的认可,同时提供了易获取的技术价值:稳定可靠、可维护、易维护+人工支持和精准的知识库体系。 在这个路上我们一直期望做得更好,因为我们坚信,所有的资源布局,全部要站在客户的角度,以用户的应用为中心来考虑产品和服务。 下面是我方总结的以应用为中心的软件生命周期(仅供参考); 周期 客户需求 Websoft9对应服务 需要改进
软件的生命周期版本解释
贾世鑫的博客
02-07 1703
软件的生命周期中一般分4个版本,如下是4种的解释: alpha版:内部测试版。α是希腊字母的第一个,表示最早的版本,一般用户不要下载这个版本,这个版本包含很多BUG,功能也不全,主要是给开发人员和 测试人员测试和找BUG用的。 beta版:公开测试版。β是希腊字母的第二个,顾名思义,这个版本比alpha版发布得晚一些,主要是给“部落”用户和忠实用户测试用的,该版本任然存 在很多BUG,但是相对...
再谈使用开源软件搭建数据分析平台
weixin_33705053的博客
04-20 356
2019独角兽企业重金招聘Python工程师标准>>> ...
全球开源软件发展趋势分析
weixin_34023863的博客
04-03 1106
全球开源软件发展趋势分析      开源软件发展已经有几十的历史,虽说在服务器端,Linux已成为事实上的主操作系统,Linux在金融、电信及石油勘探等高端市场的核心业务得到了大规模的应用。但在桌面领域,Linux的市场占有率还比较低。纵观开源软件多的发展和软件领域发近期的变化,我认为开源软件将会表现出以下的发展趋势。 一、在全球金融危机背景下,开源软件将获得更多的市场机会     自...
开源软件基金会的崛起与演化
johnwoo_lee的专栏
04-10 1748
▼ 更多精彩推荐,请关注我们 ▼开源之道引言本文翻译于一篇基于CC-By协议的论文,该论文最初发表在《International Free and Open ...
2020 最具潜力的 44 个顶级开源项目
喜欢打酱油的老鸟
03-01 4187
来源:AI开发者 本文约为7600字,建议阅读10分钟 本文给开发者提供了详细的各领域工具并整理了清单11 种极具潜力的 AI 工具类型。 工欲善其事必先利其器,这也是大部分开发者在日常工作中最重要开发原则。选择与开发内容相匹配的工具,常常会使我们事半功倍。但面对人工智能的多个领域,如:机器学习、深度学习、NLP等等,多样的工具有时也让我们也无从选择。 就在最近,一个基于 javascri...
软件项目的全生命周期
热门推荐
数通畅联
10-12 4万+
       就职于软件行业的人,无论是销售、售前、技术还是财务一定都会接触到关于项目运作相关的工作,不同职位的员工对于项目的关注点也大不相同,财务人员关注项目的收款节点;销售人员关注项目的商务关系及前期引导;实施人员关注项目的实施过程等等。        这就造成各个职位的员工对于涉及职责之外的事情一无所知或了解甚少的情况,虽然这样不会对项目的成功验收造成很大的影响,但是在涉及到一些环节的沟通...
浅析使用开源软件搭建数据分析平台的技术
weixin_41663412的博客
03-13 361
个人博客导航页(点击右侧链接即可打开个人博客):大牛带你入门技术栈 架构 老规矩,先上架构图: 为了构建一个最简单的开箱即用的数据分析平台,我使用了如下的技术栈: 服务器端: sanic基于Python3的web服务器 pandasPython上最行的数据分析库 auto-sklearn基于sklearn的自动机器学习库 prophet非死不可开源的时间序列分析...
"2020研发运营安全白皮书:构建可信软件应用服务全生命周期安全体系
白皮书旨在总结和分析全球研发运营安全的现状,提出构建整体的研发运营安全体系的重要性,并强调安全左移的概念,以覆盖软件应用服务全生命周期安全,并构建可信理念。本报告提出了软件应用服务存在的代码安全漏洞...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值