技术应用 | 应用研发安全性评价体系探索

文章预览

文 / 成方金融科技有限公司测试部总经理 杨建旭 近年来，随着全球网络安全形势日益严峻，数据安全和供应链安全无疑成为了公众关注和产业研究的两大热点领域，本文将对两个领域的当前形势进行分析，探讨所面临的行业共性问题，介绍成方金科提出并倡导的应用安全质量评价模型，以期为应用研发过程中的安全防护提供有益参考。 2023年，在全球公开报道的246起重大数据安全事件中，数据泄露事件高达166起，合计泄露数据超过51.8TB，约103.8亿条。数据泄露往往与勒索软件攻击相伴而生，勒索组织能够成功实施勒索的关键手段之一，即是针对供应链中的安全漏洞进行利用。 在探讨供应链安全问题时，我们必须关注应用系统从开发到上线所涉及的各个环节。应用系统在编码阶段所引用的组件以及在运行时依赖的系统软件，包括开源组件和开源软 ………………………………