【技术实现步骤摘要】
本专利技术涉及计算机,尤其涉及一种基于金融行业软件生命周期的安全管理方法和装置。
技术介绍
1、目前,金融企业正在积极加速数字化经济建设,包括数字化转型和技术创新等方面。企业不断推出新的技术和应用程序,以提高其业务效率、安全性和可持续性。随着金融科技的快速发展,金融企业需要不断地对应用程序进行版本迭代,以保持技术的领先优势和与时俱进。此外,数字化经济的快速发展也意味着新的应用场景和商业机会的出现,因此金融企业必须不断地探索和开发新的技术解决方案。然而,加速数字化经济建设也会带来一些挑战,例如安全性、隐私保护和监管等问题。因此,金融企业需要采取有效的措施来应对这些挑战,并确保数字化经济建设的可持续发展。
2、现有技术中,企业系统的安全大多处在事后阶段,即在系统开发完成后对系统进行测试寻找漏洞或者在爆发漏洞后去对漏洞进行修复,治理漏洞。系统开发人员本身大多缺乏对业务场景实际所涉及到的安全知识的了解,导致此类安全需求落地艰难,安全测试效果也不够实际和准确。
技术实现思路
1、本专利技...
【技术保护点】
1.一种基于金融行业软件生命周期的安全管理方法,其特征在于,用于安全管理系统,所述方法包括:
2.根据权利要求1所述的安全管理方法,其特征在于,所述问题选项与对应的基础安全需求分类关联,每个所述基础安全需求分类包括对应的基础安全需求;
3.根据权利要求1所述的安全管理方法,其特征在于,所述场景与场景安全需求分类关联,每个场景安全需求分类包括对应的场景安全需求;
4.根据权利要求1所述的安全管理方法,其特征在于,所述基础安全需求以及所述场景安全需求分别与对应的安全文档关联,所述安全文档包括以下至少一种:安全设计文档、威胁库文档以及开发
【技术特征摘要】
1.一种基于金融行业软件生命周期的安全管理方法,其特征在于,用于安全管理系统,所述方法包括:
2.根据权利要求1所述的安全管理方法,其特征在于,所述问题选项与对应的基础安全需求分类关联,每个所述基础安全需求分类包括对应的基础安全需求;
3.根据权利要求1所述的安全管理方法,其特征在于,所述场景与场景安全需求分类关联,每个场景安全需求分类包括对应的场景安全需求;
4.根据权利要求1所述的安全管理方法,其特征在于,所述基础安全需求以及所述场景安全需求分别与对应的安全文档关联,所述安全文档包括以下至少一种:安全设计文档、威胁库文档以及开发测试用例文档;
5.根据权利要求1所述的安全管理方法,其特征在于,在根据场景选择结果确定对应的目标场景安全需求之后,所述方法还包括:
6.一种基于金融行业软件生命周期的安...
【专利技术属性】
技术研发人员:李俊,马毅,顿壮壮,郭如玉,王星,
申请(专利权)人:苏州国舜网络安全有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。