股份制商业银行面临的主要问题是,自有科技开发人员数量有限,大量的开发工作依赖于外包公司实现,而外包公司开发质量参差不齐且人员流动性较大,即便反复开展安全培训,依然无法确保所开发的代码安全质量达到行内的要求
。项目组以相关理论为指导、应用技术为核心的理念,采取顶层设计与分解细化有机结合,理论与技术有机结合的研究思路,按照文档建立与工具研发并重、体系构建与应用试点并举的原则,从体系架构设计、体系建设、工具研发和应用试点等几个方面,有计划、分阶段地开展了有关研究工作。项目组研究主要解决基于 ADCTA 循环模型的安全开发管理模型,面向行业应用的层次化开发安全管理体系结构,威胁分析与测试验证相结合的方法机制,情景式威胁分析技术,基于源代码分析引擎的安全规则审计,以安全解决方案、安全组件、安全开发框架等形成的三级支撑等多项关键技术。
通过将以上关键技术的在实际中的应用,在系统全生命周期做到环环安全把关,步步工具相助”,才能在提高信息系统安全性的前提下,实现成本可控。
对信息系统开发工作,从立项、需求、设计、开发、测试、投产到维护的不同阶段,都要明确安全要求,用工具和平台提高工作效率,力争做到环环安全把关,步步工具相助”。本项目的开发安全体系和相关平台主要应用于内部管理和内部人员,性能远远大于行内实际需要的能力(支持1000项目/年),完全满足性能要求。
评价单位:“科创中国”高端智能医疗器械产业科技服务团 (中国生物医学工程学会)
评价时间:2022-11-30
综合评价
项目组以相关理论为指导、应用技术为核心的理念,采取顶层设计与分解细化有机结合,理论与技术有机结合的研究思路,按照文档建立与工具研发并重、体系构建与应用试点并举的原则,从体系架构设计、体系建设、工具研发和应用试点等几个方面,有计划、分阶段地开展了有关研究工作。项目组研究主要解决基于 ADCTA 循环模型的安全开发管理模型,面向行业应用的层次化开发安全管理体系结构,威胁分析与测试验证相结合的方法机制,情景式威胁分析技术,基于源代码分析引擎的安全规则审计,以安全解决方案、安全组件、安全开发框架等形成的三级支撑等多项关键技术。
查看更多>