資料載入處理中...
臺灣人文及社會科學引文索引資料庫系統
:::
網站導覽
國圖首頁
聯絡我們
操作說明
English
行動版
(3.145.79.114)
登入
字型:
**字體大小變更功能,需開啟瀏覽器的JAVASCRIPT,如您的瀏覽器不支援,
IE6請利用鍵盤按住ALT鍵 + V → X → (G)最大(L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小,
如為IE7以上、Firefoxy或Chrome瀏覽器則可利用鍵盤 Ctrl + (+)放大 (-)縮小來改變字型大小。
來源文獻查詢
引文查詢
瀏覽查詢
作者權威檔
引用/點閱統計
我的研究室
資料庫說明
相關網站
來源文獻查詢
/
簡易查詢
/
查詢結果列表
/
詳目列表
:::
詳目顯示
第 1 筆 / 總合 1 筆
/1
頁
來源文獻資料
摘要
外文摘要
引文資料
題名:
以量測為基礎的軟體安全風險改善作業
書刊名:
創新與管理
作者:
賴森堂
作者(外文):
Lai, Sen-tarng
出版日期:
2008
卷期:
5:1
頁次:
頁83-100
主題關鍵詞:
軟體安全性
;
安全漏洞
;
安全風險
;
風險因子
;
量測模式
;
Software security
;
Security holes
;
Secure risk
;
Risk factor
;
Measurement model
原始連結:
連回原系統網址
相關次數:
被引用次數:期刊(0) 博士論文(0) 專書(0) 專書論文(0)
排除自我引用:0
共同引用:0
點閱:16
駭客入侵、病毒攻擊與系統本身的安全漏洞持續危害正常運作的軟體系統,使得軟體系統的安全性受到嚴重的考驗。在軟體開發過程中的安全風險問題,受到技術、管理及制度等層面的衝擊,融入產品中的安全缺失不易被及時發現,因此,一旦問題浮現後,安全漏洞所造成危害與損失,將形成難以預期的危機。為此,如何運用安全風險管理降低安全漏洞與缺失,成為值得深入探究的課題。軟體開發前的安全風險評估,是降低安全風險的關鍵,適時標示出軟體開發可能發生的安全風險,才能針對安全風險提出具體的改善措施與監控作業,進而降低軟體安全風險,提昇軟體系統的安全性。本文針對技術、管理及制度等層面的安全風險因子進行探討與蒐集,且提出一套以量測為基礎的軟體安全風險改善作業(SEcurity Risk Improvement Operation; SERIO),協助軟體開發過程中,找出潛在的安全風險,且衍生出安全風險的改善與監控作業,有效提高軟體系統的安全性。
以文找文
Hacker invaded, virus attacked and system security vulnerabilities endanger normal operation of software system and cause software system security suffer serious test. The security risk issue is impacted by such aspects as the technology, management and system, etc. in software development. It is difficult to find and modify the security lacks of software system in time, so, once after the question appears, security holes and lacks may cause unexpected result. For this, how to use security risk management to reduce security hole and lack, become the subject that is worth probing into thoroughly. The security risk assessment before software development is the key to reducing security holes and lacks. Identify the security risk that software development may take place, could put forward the concrete improvement measure and control operation to the security risk, and then reduce the security risk and promote the security of the software system. This paper carries on the discussion and collects to the security risk factor of such aspects as the technology, management and system, etc. And propose a Measurement-based Improvement Operation for Software Security Risk (SEcurity Risk Improvement Operation; SERIO). Applying the SERIO to software development, can help to find out the potential security risk, derive out improvement of the security risk and control operation, and increase the security of the software system effectively.
以文找文
期刊論文
1.
Apvrille, A.、Pourzandi, M.(2005)。Secure Software Development by Example。IEEE Security & Privacy,3(4),10-17。
2.
Davis, N.、Humphrey, W.、Redwine, S. T. Jr.、Zibulski, G.、McGraw, G.(2004)。Processes for Producing Secure Software。IEEE Security & Privacy,2(3),18-25。
3.
McGraw, G.(2004)。Software Security。IEEE Security and Privacy,2(2),80-83。
4.
Cowan, C.(2003)。Software Security for Open-Source Systems。IEEE Security & Privacy,1(1),38-45。
會議論文
1.
Lai, S. T.、Yang, C. C.(1998)。A Software Metric Combination Model for Software Reuse。1998 Asia-Pacific Software Engineering Conference,70-77。
2.
賴森堂(2007)。安全軟體建制基礎--軟體安全特性架構之研究。2007數位科技與創新管理研討會。華梵大學。
延伸查詢
圖書
1.
Pressman, R. S.(2004)。Software Engineering: A Practitioner's Approach。McGraw-Hill。
2.
Fairly, Richard(1985)。Software Engineering Concepts。McGraw-Hill, Inc.。
3.
Galin, D.(2004)。Software Quality Assurance。Addison-Wesley。
4.
Hall, A.、Chapman, Roderick(2002)。Correctness by Construction: Developing a Commercial Secure System。IEEE Software。
5.
Howard, M.、Le Blanc, D.(2002)。Writing Secure Code。Microsoft Press。
6.
Viega, J.、McGraw, G.(2002)。Building Secure Software。Addison-Wesley。
7.
Bishop, M.(2003)。Computer Security: Art and Science。Boston, MA:Addison-Wesley。
8.
Leveson, N. G.(1995)。Safeware: System Safety and Computers。Addison-Wesley。
9.
Conte, S. D.、Dunsmore, H. E.、Shen, V. Y.(1986)。Software Engineering Metrics and Models。Menlo Park。
10.
Fenton, N. E.(1991)。Software Metrics: A Rigorous Approach。Chapman & Hall。
11.
Boehm, B. W.(1981)。Software Engineering Economics。Englewood Cliffs, NJ:Prentice-Hall。
12.
Deutsch, M. S.、Willis, R. R.(1988)。Software Quality Engineering: A Total Technical and Management Approach。New Jersey:Prentice-Hall Inc.。
13.
McGraw, G.(2006)。Software Security-Building Security In。Addison-Wesley。
單篇論文
1.
(1988)。ISO/IEC: FCD 9126-1.2: Information Technology - Software Product Quality. Part I: Quality Model。
推文
當script無法執行時可按︰
推文
推薦
當script無法執行時可按︰
推薦
引用網址
當script無法執行時可按︰
引用網址
引用嵌入語法
當script無法執行時可按︰
引用嵌入語法
轉寄
當script無法執行時可按︰
轉寄
top
:::
相關期刊
相關論文
相關專書
相關著作
熱門點閱
1.
以高品質安全軟體開發製程改善軟體安全品質之研究
無相關博士論文
無相關書籍
無相關著作
1.
幸運名稱與華人金融行銷之企業品牌化策略
2.
經營策略對品牌價值之影響:以臺灣無線網路通訊公司為例
3.
實務應用:TOGAF架構框架
4.
從ISO/TC289成立談永續品牌評價應有的觀念與方法
5.
無形資產資本化與財務分析師盈餘預測誤差之關聯性:論IFRS3與IAS38公報之影響
6.
企業財務危機前之媒體管理
7.
Real Earnings Management and Subsequent Accounting Performance: The Moderating Role of Corporate Governance
8.
基於會計盈餘資訊性的融資限制
9.
我國企業盈餘管理程度變化之探討
10.
Do Family Firms Make More Optimistic Forecasts?
11.
銀行業內控缺失與財務報表品質之關聯性研究
12.
Audit Quality and Dividend Policy
13.
盟鑫公司--地工材料在臺灣公共工程市場之經營策略
14.
全球群眾募資發展趨勢與臺灣因應策略
15.
臺灣科學園區生技產業專利技術發展初探
QR Code