典型文献
工业嵌入式软件开发安全漏洞模式研究
文献摘要:
随着工业化和信息化的深度融合,针对工业互联网的安全事件频发,越来越多的攻击者把攻击目标锁定在国家关键基础设施上.近年来,嵌入式软件的规模及复杂程度急剧增大,尤其在国防、轨道交通、汽车、民航以及工业控制等领域的用户对嵌入式软件质量要求更加严格,要求嵌入式软件更加安全.在收集和分析嵌入式软件安全编码标准的基础上,对嵌入式软件安全漏洞模式进行梳理,提出国内首套比较全面的嵌入式软件开发安全漏洞模式清单,包括嵌入式特有的安全漏洞模式、导致嵌入式系统崩溃或者拒绝服务等严重后果的漏洞模式以及其他缺陷模式.最后,针对这些安全漏洞模式简要介绍了使用这些安全漏洞模式如何保障嵌入式软件安全的静态分析技术,从而在软件开发过程的源头发现安全问题并得到及时解决,确保证工业软件的安全.
文献关键词:
工业互联网;嵌入式软件;安全编码标准;静态分析;漏洞模式
中图分类号:
作者姓名:
高庆;陈静;许平;张世琨
作者机构:
北京大学软件工程国家工程研究中心 北京 100871;北京北大软件工程股份有限公司 北京 100080;中国电子科技集团公司第三十研究所 成都 610041
文献出处:
引用格式:
[1]高庆;陈静;许平;张世琨-.工业嵌入式软件开发安全漏洞模式研究)[J].信息安全研究,2022(06):595-604
A类:
漏洞模式,安全编码标准
B类:
嵌入式软件,软件开发,安全漏洞,工业互联网,安全事件,攻击者,攻击目标,目标锁定,关键基础设施,复杂程度,民航,工业控制,软件质量,质量要求,软件安全,首套,嵌入式系统,崩溃,拒绝服务,严重后果,缺陷模式,静态分析,开发过程,头发,工业软件
AB值:
0.239964
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
