【技术实现步骤摘要】
本申请涉及计算机,可用于金融领域,特别涉及一种基于软件物料清单的安全需求处理方法、装置及系统。
技术介绍
1、在大型企业中,通常存在一个相对独立的安全团队和开发团队,彼此之间在devsecops(即开发development、安全security和运营operations)流程中的合作和信息共享存在挑战。安全团队通常负责制定和实施安全策略、漏洞扫描和漏洞修复,而开发团队则专注于软件开发和发布。由于各团队之间的分工和职责分离,安全信息往往无法贯穿整个流程,导致可能导致以下三方面的问题:
2、1、缺乏全局视野:安全团队与开发团队之间的信息孤立使得整个流程缺乏全局的安全视野。安全团队可能不了解开发团队的具体需求和实施细节,开发团队也可能缺乏对整体安全风险的认识,从而导致最终开发的软件产品容易出现安全问题。
3、2、响应时间延迟:安全团队通常需要等待开发团队完成开发工作后才能介入安全审查和漏洞修复,导致安全问题的发现和解决时间延迟,增加了爆发安全问题的潜在风险。
4、3、信息共享不足:由于缺乏有效的沟通和协作...
【技术保护点】
1.一种基于软件物料清单的安全需求处理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,发送第一获取请求、第二获取请求的代码开发端具有不同的标识,或者发送第一获取请求、第二获取请求的代码开发端中所设置的第二安全插件具有不同的标识,以便软件物料清单工具区分所接收到的获取请求是第一获取请求还是第二获取请求。
5.根据权利要求3所述的方法,其特征在于,代码开发端通过第二安全插件向软件物料清单...
【技术特征摘要】
1.一种基于软件物料清单的安全需求处理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,发送第一获取请求、第二获取请求的代码开发端具有不同的标识,或者发送第一获取请求、第二获取请求的代码开发端中所设置的第二安全插件具有不同的标识,以便软件物料清单工具区分所接收到的获取请求是第一获取请求还是第二获取请求。
5.根据权利要求3所述的方法,其特征在于,代码开发端通过第二安全插件向软件物料清单工具发送的获取请求中携带有与开发人员角色对应的标识信息;相应地,所述方法还包括:
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
7.根据权利要求1所述的方法,其特征在于,在接收安全测试端发送的测试结果之后,还包括:
8.一种基于软件物料清单的安全需求处理方法,其特征在于,包括:
9.根据权利要求8所述的方法,其特征在于,所述方法还包括:
10.根据权利要求8所述的方法,其特征在于,将编写的代码段提交至代码仓库之前,还包括:
11.一种...
【专利技术属性】
技术研发人员:陈德锋,吴猛,冯晗,闫立志,郑杭杰,成涛,李景丹,谢凌云,田涛,
申请(专利权)人:中国建设银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。