作者:Richard; Gerdis 期刊:《软件和集成电路》 2015年第10期
作者:郑昱 期刊:《中国自动识别技术》 2017年第05期
杨国梁,毕业于瑞典皇家理工学院,获得硕士学位。曾在科诺康(Codenomicon)出任安全工程师,帮助客户发现和修复其基于软件的产品和系统的关键安全漏洞。他专注于电信、工业控制系统、汽车、医疗器械及物联网等领域。2015年6月,美国新思科技(Synopsys)收购科诺康,杨国梁便加入了新思科技软件质量与安全部(Software Integrity Group)。
作者:马莉; 郑建 期刊:《中国医疗器械信息》 2007年第10期
本文通过对IEC60601-1-4:2000标准内容的解读,揭示了该标准所提倡和启示的理念,以及对于产品标准发展趋势的预测。在此基础上,提示该标准对于监管的一种新思路和模式。
作者:李龙杰; 郝永乐 期刊:《中国信息安全》 2016年第07期
漏洞标准是关于漏洞命名、评级、检测、管理的一系列规则和规范,是信息安全保障体系的重要组成部分,是对漏洞进行合理、有效管控的重要手段,为信息安全测评和风险评估提供了基础。本文对国内外漏洞相关标准进行了系统的介绍,希望能够为我国的漏洞标准制定以及对漏洞资源的规范、共享、协同化管理提供一定的参考价值。
作者:吴海燕; 戈金钟 期刊:《中国建设信息》 2016年第08期
网络或者系统层面的安全问题通常可以通过打补丁或者使用成熟的安全设备(如防火墙)来解决,与之相比,应用安全问题更难以处理,而且往往要花费昂贵的代价。
作者:吴海燕 王欣 戈金钟 期刊:《中国教育网络》 2015年第07期
业界一直认可的做法是在将安全考虑嵌入到整个软件开发生命周期,也就是secure Software Development Life Cycle(S SDLC)的方法。如果待系统开发完成后才着手考虑安全问题,那么消耗的代价是巨大的。
作者:Richard Gerdis 期刊:《软件和信息服务》 2015年第10期