精华内容
下载资源
问答
  • 软件研发安全规范
    千次阅读
    2018-08-30 01:42:54

    1 安全编码原则

    1. 保持简单,程序只实现指定的功能。
    2. 坚持最小权限,把可能造成的危害降到最低。
    3. 默认不信任,采用白名单机制,只放行已知的操作。
    4. 永远不要相信用户的输入,对所有输入进行前台和后台两次检查。

    2 常见WEB潜在问题

    输入验证:嵌入到查询字符串、表单字段、cookie 和 HTTP 头中的恶意字符串的攻击。这些攻击包括命令执行、跨站点脚本(XSS)、SQL 注入和缓冲区溢出攻击。

    身份验证:标识欺骗、密码破解、特权提升和未经授权的访问。

    授权验证:访问保密数据或受限数据、篡改数据以及执行未经授权的操作。

    配置管理:对管理界面进行未经授权的访问、具有更新配置数据的能力以及对用户帐户和帐户配置文件进行未经授权的访问。

    敏感数据:泄露保密信息以及篡改数据。

    会话管理:捕捉会话标识符,从而导致会话劫持及标识欺骗。

    加密管理:访问保密数据或帐户凭据,或二者均能访问。

    参数操作:路径遍历攻击、命令执行以及绕过访问控制机制,从而导致信息泄漏、特权提升和拒绝服务。

    异常管理:拒绝服务和敏感的系统级详细信息的泄漏。

    审核和记录:不能发现入侵迹象、不能验证用户操作,以及在诊断时出现困难。

    3 基本开发安全规范

    3.1 跨站点脚本(XSS)防范

    XSS的类型:反射型XSS、存储型XSS、DOM型XSS。

    跨站点脚本防范的基本原则:

    1. 一切的输入/输出都是有害的,不要信任任何输入/输出数据。
    2. 所有传递过程都不能保障无侵入,执行前、存储前、显示前都要进行“数据清洗”。
    3. 所有的数据校验、处理工作要在前端和服务器端两次进行。
    4. 目前所有的XSS通过com.keegoo.core.util.XSSUtil来过滤。

    DOM-based XSS的防范当操作页面中DOM对象的时候,要对其输入的参数进行处理,防止XSS的注入。可采用escape、encodeURI、encodeURIComponent或自定义方法进行处理。示例:

    Window.location=encodeURI(”http://www.dhgate.com”);
    复制代码

    对输入/输出进行Encode 将输入/输出进行转义成HTML实体编码(ISO 8859-1 Latin1)或其他编码,使得其在浏览器中不可自动执行。

    不要在html元素和属性中使用未经转义的不安全内容。如下面的示例:

    <script>...NEVER PUT UNTRUSTED DATA HERE...</script>   
    directly in a script 
    <!--...NEVER PUT UNTRUSTED DATA HERE...-->             
    inside an HTML comment 
    <div ...NEVER PUT UNTRUSTED DATA HERE...=test />
    in an attribute name 
    <NEVER PUT UNTRUSTED DATA HERE... href="/test" />
    in a tag name
    <div attr=...ESCAPE UNTRUSTED DATA BEFORE PUTTING HERE...>content</div>
    inside UNquoted attribute 
    <div attr='...ESCAPE UNTRUSTED DATA BEFORE PUTTING HERE...'>content</div>
    inside single quoted attribute
    <div attr="...ESCAPE UNTRUSTED DATA BEFORE PUTTING HERE...">content</div>
    inside double quoted attribute
    复制代码

    3.2 防SQL注入规范

    1. 防SQL注入基本原则:所有用户输入都必须进行合法性校验。所有数据库SQL操作必须参数化
    2. 回收开发人员等操作生产库权限:减少开发人员、非DBA操作生产库的权限;数据库数据查询要有权限分级和审核。
    3. 尽量使用PreparedStatement代替Statement,一方面,在大多数情况下,使用PreparedStatement的性能将优于使用Statement,另外一方面,可以最大限度的减少SQL注入发生的可能行。
    4. 用户提交的数据都应该做合法性校验,避免用户输入‘,““,-,%,#,&,|,@,+等有可能导致SQL注入的危险字符给系统造成危害。

    3.3 页面组件安全防范

    1. 页面标签必须关闭,属性值必须加引号。在页面中使用的标签不关闭,属性值不加引号往往成为被攻击点,攻击者很容易的利用这些漏洞进行注入。避免这些漏洞的出现可以提高被攻击的可能。

    2. Form提交方式必须选用POST。Form默认的提交方式是Get,这种方式将表单中数据的按照variable=value的形式,使用“?”添加至Action所指向的URL后面,各个变量之间使用“&”连接。所要传递的信息量除受URL长度限制之外,信息内容都显示暴露。

      在使用Form的时候必须将提交方式置为POST。示例:

      <form action="…" method="post" target="_blank">…</form>
      复制代码
    3. 所有的非ASCII字符在URL中传递时都需要按照协商好的编码方式做URL编码。推荐使用encodeURI、encodeURIComponent或者自定义encode实现。encodeURI、encodeURIComponent默认都返回UTF8编码的URL,区别在于encodeURI方法不会对下列字符进行编码: ":"、"/"、";" 和 "?"。而encodeURIComponent则会对这些字符进行编码处理。

    4. 尽量使用对象的innerText,不要使用innerHtml属性。对象的innerText属性默认会对输入的数据进行encode,使得如果数据的数据还有html可执行标记时不会直接执行,而如果使用innerHtml属性的话不会保障。

      <SPAN id=”Addr”></SPAN>
      <Script>
          // Using innerText renders the content safe.Addr.innerText=”…”;
          //Using innerHtml requires the use of HtmlEncode to make it 
          safe.Addr.innerHtml=””;
      </Script>
      复制代码
    5. 输入框设置最大长度、输入数据类型限制。输入框一般是攻击者比较钟意的攻击对象,攻击者可以通过输入框限制不足的弱点进行数据窃取(比如SQL注入)、或者制造迫害(如比XSS)。我们可以通过对输入框最大长度、输入数据类型的限制,从一定程度上防范这样的攻击。我们可以根据实际需求,对一些输入框限定只允许输入字母、数字等。同时对输入的数据长度做限制。

    6. 关闭客户端自动完成功能,减少驻留在客户端数据

      <FORM … AUTOCOMPLETE=”OFF”/>
      <INPUT … AUTOCOMPLETE=”OFF”/>
      复制代码
    7. 设置/受限,防止脚本执行。将/中security属性设置为restricted后, Frame中的脚本将不能执行(仅限于IE)。

      3.4 敏感数据的安全防范

    8. 不能任意在Cookie、Session、ServletContext中存放数据,对于这些对象中存放的数据,必须有统一定义、说明、Lifecycle的管理等。

    对于敏感信息都必须保障其私密性。在页面显示、操作交互中不可避免的会有一些如用户的标识信息、密码、帐号信息、涉及的金额信息等敏感数据(保密性的数据)的存在。为保障这些数据不被曝露而提高安全性,我们要做到所有敏感信息必须进行加密处理,不能以明文的形式存在于任何网络、内存及其它持久化介质中(如:数据库、文件磁盘系统等)。

    所有的密码、key、帐号等机密信息都不能在URL中传递。

    所有的密码、key、银行账号等机密信息都不能存储到Cookie,Session、ServletContext中。

    防止信息泄漏:

    在系统上线使用的log level对应的日志输出中不允许包含任何密码、key、账号等机密信息。 SVN集成分支上的代码中不允许存留可用的system.out/err.print语句。 在测试/调试阶段所使用的测试页面、单元测试模块等不允许提交到SVN集成分支上。 不允许将系统产生的错误异常信息直接显示给用户,需要有统一的错误处理。

    尽量减少不必要的信息传递。在信息的传递过程中,如果当前Step中的对象、对象的属性、参数等在下一个Step中不需要,则不要再做传递,甚至可以显式的销毁。这样可以有效的减少信息被截获的机率,特别是敏感数据(例如用户密码、账户信息等等)。

    3.5 WEB安全防范

    Cookie的安全防范:

    存储于cookie中的敏感数据必须加密。 没有特殊要求下,尽量使用会话cookie(非持久化)。 如果使用持久化cookie应该设置cookie超时。 激活cookie安全传输,表示创建的 cookie 只能在https连接中被浏览器传递到服务器端进行会话验证,如果是http连接则不会传递该信息。
    Cookie[] cookies = request.getCookies();
    for(Cookie cookie : cookies) {
        if (…) {
            // 设置cookie不持久化到客户端磁盘上
            cookie.setMaxAge(-1);
            // 设置cookie超时, 120秒
            cookie.setMaxAge(120);
            // 激活cookie安全传输
            cookie.setSecure(true);
            response.addCookie(cookie);
        }
    }
    复制代码

    必须设置session的超时时间。web.xml中配置示例:

    <session-config>
        <session-timeout>10</session-timeout>
    </session-config>复制代码

    必须构建统一的错误处理页面。web.xml示例:

    <error-page>
        <error-code>500</error-code>
        <location>/error.jsp</location>
    </error-page>
    复制代码

    多线程中线程安全的防范:

    尽量少用静态(static)变量和static方法。(除了静态常量:static final constants)。 尽量多线程框架(java.util.concurrent)构建多线程同步机制。 使用ThreadLocal避免多个线程之间类成员的共享冲突。 如非必要,不要使用synchronized关键字。必须要使用synchronized时,应将同步范围最小化,即将同步作用到最需要的地方,避免大块的同步块或方法等。

    增加Referer的检查,防止非法访问。Referer是HTTP Header中的一个字段,当浏览器想服务器发送请求时,Referer用来通知服务器请求发起的位置。

    更多相关内容
  • 本白皮书首先对于研发运营安全进行了概述,梳理了全球研发运营安全现状,随后对于信通院牵头搭建的研发运营安全体系进行了说明,归纳了研发运营安全所涉及的关键技术。最后,结合当前现状总结了研发运营安全未来的...
  • 2017国家重点研发计划网络空间安全领域指南.pdf
  • 研发数据安全解决方案

    千次阅读 2022-03-15 10:27:56
    深信达公司研发的SDC(Secret Data Cage)机密数据保密系统,采用世界上先进的第三代透明加密技术---内核级纵深立体沙盒加密技术,是专门为解决源代码、图纸、文档等机密数据泄密问题而设计的一套防泄密系统。...

    深信达公司研发的SDC(Secret Data Cage)机密数据保密系统,采用世界上先进的第三代透明加密技术---内核级纵深立体沙盒加密技术,是专门为解决源代码、图纸、文档等机密数据泄密问题而设计的一套防泄密系统。

    现在的企业都有自己的局域网,一般主要核心机密数据存放于服务器上,一部分存储在员工在自己的电脑上。SDC的保密设计理念是:

    当员工工作的时候,在员工电脑上虚拟出一个对外隔绝的加密的沙盒,该沙盒会主动和服务器进行认证对接,然后形成服务器-客户端沙盒 这样一个涉密的工作空间,员工在沙盒中工作,这样一来:

    --服务器上的机密数据在使用过程中不落地,或落地即加密;

    --员工电脑上的所有开发的成果只能存放到服务器上,或者本地的加密沙盒中;

    --沙盘与外界隔离,不会产生泄密。

    SDC加密的沙盒,是个容器,什么都能装;加密自身不关心个体是什么,所以与进程无关,与文件格式无关,与文件大小无关,且不会破坏文件和修改文件内容。

    SDC沙盒示意图

    客户端在接触涉密资源时,自动启动一个加密的沙盒,沙盒相当于容器,可将涉密软件与文件放入沙盒容器中加密。且该容器是透明的,使用者感觉不到它的存在。

    SDC采用最先进的内核级纵深加密技术(磁盘过滤驱动,文件过滤驱动,网络过滤驱动等)进行开发设计的,充分考虑了可扩展性与易用性。系统本身集成网络验证、文件加密、打印控制、程序控制、上网控制、服务器数据保护等,能有效防止外来PC、移动存储、光盘刻录、截屏等泄密行为发生。

    SDC沙盒软件主要特点为:

    - 全透明加密,不影响员工工作效率与操作习惯;

    - 保护所有文件格式,包括所有文档格式、所有源代码格式、图纸格式;

    - 安全稳定,不破坏文件;

    - 只保密机密数据(源代码,图纸)而不监控不泄密的上网,尊重了员工隐私。

    - 外发文档审计,加密,防泄密处理;

    - 外发邮件申请,审计业务流。

    使用深信达SDC沙盒数据保密系统,可以切实保护企机密数据的安全。

    SDC机密数据防泄密系统示意图

    适合的行业包括:

    - 软件、通讯、游戏、制造、电力、金融等拥有研发设计部门的企事业单位;

    - 拥有自己的研发部门,具有一定的技术优势企业;

    - PDM/ERP/文档管理/OA等应用系统的开发商;

    - 所有需要对自己的机密信息保密的企事业单位。

    展开全文
  • 【牛客网】百度2015安全研发笔试卷
  • 安全研发管理

    千次阅读 2019-04-22 06:28:56
    H公司今年在网络安全方面被西方国家针对,公司从2016年开始就不断在软件安全方面持续投入,引入了业界许多专家改进公司研发流程,保障安全要求能够在产品中落地;前段时间本人参与的产品,被选中参与英国UK认证,...

           H公司今年在网络安全方面被西方国家针对,公司从2016年开始就不断在软件安全方面持续投入,引入了业界许多专家改进公司研发流程,保障安全要求能够在产品中落地;前段时间本人参与的产品,被选中参与英国UK认证,有幸参与了全流程的UK整改,现把UK整改的内容进行总结,供安全研发时参考。

    UK整改涉及4个大的内容:配置管理,软件工程,安全工程,生命周期管理.全景图如下:

    1. 配置管理:来源可追溯,符合业界通用安全的要求和规范;所有变更有记录可以查询;
    2. 软件工程:进行安全相关的全流程审查,系统需求,系统架构设计,开发,测试等全流程是符合安全的架构;
    3. 安全工程:进行安全相关的审查和安全测试;
    4. 生命周期管理:整个产品生命周期,对安全有管理机制,如各个部件的生命周期大于等于产品生命周期;如产品被发现有安全问题,有对应安全管理机制(安全预警,安全补丁,升级等);
    展开全文
  • 面向云计算的可信研发运营安全 系列标准解读 吴江 伟 中国信息通信研究院云大所云计算部工程师 01 标准工作背景 什么是面向云计算的可信研发运营安全 面 向云计 算 的 可信 研 发 运 营 安 全 面向云计算 可信 研发...
  • 最近调研了一下研发资产安全保护方案,简单地说就是,如何避免开发人员把核心代码和核心资料据为己有,离职时偷偷带走!网上有好多人认为这个东西没有必要做,或者根本不能根本杜绝。认为现在的软件产品拼的是业务和...

    最近调研了一下研发资产安全保护方案,简单地说就是,如何避免开发人员把核心代码和核心资料据为己有,离职时偷偷带走!网上有好多人认为这个东西没有必要做,或者根本不能根本杜绝。认为现在的软件产品拼的是业务和运营,代码真心不重要,即使把微信的源码给某某公司,又能怎么样呢?你能防住手抄写或者拍照吗?其实想想是这个道理,光有源码没有用户有何用啊!有同学认为,源码泄漏出去也没关系,自带混淆不说,搞懂的effort远大于再造一套新的代码的effort!更有同学表示大多数软件公司是依靠程序员的自尊心…泄露出去了实在特么丢人啊!

     

    在这里我先不讨论对研发资产保护的必要性,我仅把自己调研的一些方法share给大家,希望能给大家一点点帮助!目前业界的主要方案包括:云桌面、公司自建安全体系制度监管、购买第三方软件产品监管

    BAT等大厂

    每个人的电脑中都装有自己开发的监控软件(限制上网行为,封闭U口,不能传输文件,限制使用软件)、工作中进行视频监控、网络监控等。当然这些公司钱多人牛逼,有能力开发出适合公司自己的产品,但是对于绝大多数公司来说该方案的投入与回报是不成正比的!

    云桌面方案

    云桌面又称桌面虚拟化、云电脑,是替代传统电脑的一种新模式。采用云桌面后,用户无需再购买电脑主机,主机所包含的CPU、内存、硬盘等组件全部在后端的服务器中虚拟出来。前端设备主流的是采用瘦客户机(与电视机顶盒类似的设备)连接显示器和键鼠,用户安装客户端后通过特有的通信协议访问后端服务器上的虚拟机主机来实现交互式操作,达到与电脑一致的体验效果。具体如下图所示,传统的机箱变成了类似机顶盒的东东

    优点:

    1.数据安全:数据存放在服务器后端,跨磁盘、服务器备份,有效防止数据损坏、丢失;同时可对云终端实施USB设备权限控制,防止数据泄露。

    2.局域网安全:每台虚拟机均独立运行,一台发生故障或中毒,不会影响其他虚拟机。

    3.电力费用节省、IT费用低。

    缺点:

    1.改造影响范围大,通常是公司级别(个人觉得不适合技术类公司)

    2.会有网络延迟。

    3.改造费用较高 。

    公司自己构建安全体系

    主要包括签保密协议、日常教育、代码权限控制、封闭u口、视频监控、网络监控、入职背景调查,这是一系列的行为管理方法。这个体系个人觉得最重要的就是签保密协议,一旦发现员工有泄漏公司源码资产的行为,直接告!在员工入职时重点强调,相信会有很强的警示作用。

    购买第三方软件产品保护文件

    目前该类别第三方软件产品都是以收费为主的主要技术手段包括数据安全隔离和文件加密解密两种。

    •数据安全隔离(DSA)

    不做复杂的监控,构建安全区域保障敏感数据安全,在实现安全保障的同时,不影响效率,不改变操作习惯,安全性最高,具体产商这里就不提及了。关于安全区的概念如下所示:

     

    该方案主要优点包括:

    1、不影响编译、调试性能:调试过程中不用先解 密再调试再加密;

    2、不破坏文件:虚拟文件磁盘加密技术;

    3、难破解:多重隔离(内核)、网络通信加密;

    5、不需要配置复杂的安全策略;

    6、特别适合源代码(多文件)和设计图纸(大文 件)等企业核心智慧资产的安全保护

    7、不影响使用者对网络资源的访问应用

    该方案更适合研发类文件加密,因为工程中涉及的源码文件数目众多,频繁对文件加密解密势必会影响客户端性能,而研发人员对于电脑卡顿这件事是灰常灰常介意的,你可以加密,但是你不能让我卡啊!但目前该方案对于终端是mac的本本没有解决方案,这点是比较遗憾的。

    •文件加密解密

    该方案简单地说就是,利用加密算法对文件进行加密,授权的客户端可以打开加密的文件,这样即使文件被拷贝走,也无法在其他的客户端中查看。主要加解密技术包括透明和半透明两种。

    透明:对企业内部所有涉密文档进行强制加密处理,从文件创建开始即可自动加密保护

    半透明:本地自己生成的文件都不加密,而能打开公司内部的加密文件,并确保这些加密文件去编辑保存还是处于加密状态。

    该方案需要频繁对文件加解密,会对客户段的性能有一定的损失,安全性不如DSA。同样的,具体产商这里就不提及了。

    展开全文
  • 研发中心数据安全解决方案-德讯研发中心数据安全解决方案-德讯研发中心数据安全解决方案-德讯研发中心数据安全解决方案-德讯研发中心数据安全解决方案-德讯
  • 2020年中国网络安全行业研发投入市场政策及发展前景分析 ? ? 一网安行业持续研发高投入铸造稳定高毛利率 ? ? 研发投入络安全业近5年研发投保持位2019年业总研发投为22.5亿元2015-2019年期间CAGR近20%研发投占营保持...
  • 12月27日周一15:00,默安科技研发安全一体化管理平台即将震撼发布!
  • 安全性测试(securitytesting):就是在软件研发和维护过程中,通过不同的测试方法,发现安全性的问题,包括下列各类问题: 信息泄露、破坏信息的完整性 拒绝服务 非法使用(非授权访问)、窃听 业务数据流分析 假冒、...
  • 我们是小红书的安全技术团队,负责小红书基础安全、系统安全和业务安全的中台能力建设; 在这里你将和其他小伙伴们一起从0到1搭建小红书安全中台体系, 助力业务快速发展; 在这里你将有机会独立负责一个领域的架构...
  • 什么是功能安全

    万次阅读 2018-07-06 09:15:33
    什么是功能安全(FS)?在现代工业控制领域中,可编程电子硬件、软件系统的大量使用,大大提升了自动化程度。但由于设备设计中的缺失,以及开发制造中风险管理意识的不足,这些存在设计缺陷的产品大量流入相关行业的...
  • (三)研发和测试的区别 (一)软件测试的概念 软件测试: 软件测试的基本操作就是找bug;可以理解为在规定条件下对程序进行操作,找出错误,并对程序或者系统是否满足预期功能做出评估。 (二)为什么选择...
  • 华为安全学习难度较高,考证难度也较难,就就业而言,学习网络安全能从事的方向主要有销售相关、研发相关、测试相关、技术支持相关的工作,就业率良好,薪资较高。 华为存储相较于其他两项或许没有那么耳熟能详,但...
  • 差分隐私与其他隐私计算技术的联系写在前面的话隐私计算什么是隐私计算?隐私计算发展趋势隐私计算的技术隐私计算体系结构安全多方计算联邦学习可行执行环境差分隐私比较应用场景发展趋势发展展望总结补充 写在前面...
  • 什么是软件测试? 定义:验证软件功能是否满足用户的需求 软件测试是在软件投入使用之前通过手动或自动的方法对软件进行测试,以找出与预期结果不相符的地方,以检验软件功能是否符合用户的需求 测试与研发的异同...
  • Android研发安全3-Service安全

    千次阅读 2016-10-30 18:05:06
    安全研发建议 应用内部使用的Service应设置为私有 针对Service接收到的数据应该验证并谨慎处理 内部Service需要使用签名级别的protectionLevel来判断是否未内部应用调用 不建议在onCreate方法调用的时候...
  • Android研发安全1-Activity组件安全(上)

    千次阅读 多人点赞 2016-10-08 11:20:18
    Activity组件是用户唯一能看见的组件,作为软件所有功能的显示载体,其安全性不言而喻。针对Activity组件安全,作为一个安卓开发者来讲需要在日常开发过程中注意两点: - Activity访问权限的控制 - Activity被...
  • 美国国家人工智能研发战略规划2019

    千次阅读 2019-10-24 08:40:36
    编者按:2019年6月,美国白宫科技政策办公室(OSTP)人工智能特别委员会(Select Committee on Artificial Intelligence)发布了《2019年国家人工智能研发战略规划》(The National Artificial Intelligence ...
  • 终端安全防护技术研究(四)

    千次阅读 2022-03-08 17:09:39
    介绍终端安全防护技术典型的应用场景。
  • 2022为什么一定要学网络安全

    千次阅读 2022-03-01 12:14:52
    问题来了,为什么网络安全行业这么火?为什么越来越多IT技术人学习网络安全呢? 一、为什么要学网络安全? 原因1:网络安全法律法规实施,不做安全等于违法违规。 《国家网络空间安全战略》《网络安全法》...
  • 如何提高团队的研发效率呢?

    千次阅读 2021-04-25 00:09:03
    研发效率是在现代企业都关注的,注意是因为靠谱的工程师是有限的,而且软件工程师的人力成本较高,时间成本更高。在大多数情况下,软件工程是一个团队活动,通过协作实现突破。好的想法从不匮乏,但高速...
  • 目录 前言 一、为什么需要进行产品认证? 二、不同地区有哪类型产品认证...强制性产品认证制度,是各国政府为保护广大消费者人身和动植物生命安全,保护环境、保护国家安全,依照法律法规实施的一种产品合格评定制度
  • 软件研发管理体系建设

    千次阅读 2019-09-11 23:30:51
    最近一段时间,我一直在反复思考一个问题:我们的软件研发管理体系应该是怎样的?在不断思考的过程中,结合对公司近几年在软件研发方面的主要做法,逐步有一些粗浅的认识,在此将这些认识...2、什么样的软件研发管理...
  • 1、负责奇点云平台数据安全相关核心功能研发,参与产品需求分析、业务讨论、设计工作,评估需求的技术可行性和技术难点; 2、负责产品的技术框架选型,编写接口规范、编码规范等文档; 3、负责系统架构设计、搭建、...
  • 笔者经常被人问起一些关于这个行业的职业发展问题,由于最近疫情期间周末也不能出去浪,算上本科的学习的时间到现在也差不多10年安全研究经验,这里结合自己的一些阅历简单写出来,希望对大家有所帮助,有遗漏和不当...
  • 研发、运营必备实用工具网站

    万次阅读 多人点赞 2019-09-03 23:20:53
    拓展:让人眼前一亮,不明觉厉的互联网技术PPT 1、搜索引擎 1.1、秘迹搜索 一款无敌有良心、无敌安全的搜索引擎,不会收集私人信息,保护私隐,没有Cookie,并且秘迹搜索聚合了百度、360、Bing、搜狗等搜索结果。...
  • 浅谈软件研发管理体系建设

    万次阅读 多人点赞 2018-12-08 21:40:52
    最近一段时间,我一直在反复思考一个问题:我们的软件研发管理体系应该是怎样的?...1.1. 研发管理是什么 关于研发管理,百度百科中这样定义:研发管理就是在研发体系结构设计和各种管理理论基础之上,借助信息平...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 204,808
精华内容 81,923
关键字:

什么是研发安全