买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：上海银行股份有限公司

摘要：本发明适用于计算机技术领域，提供了一种用于应用软件的开发安全管理方法及系统，所述方法包括：基于应用软件开发的流程，确定应用软件开发的安全管理关系图；在安全管理关系图中加载相关业务测试接口；建立软件开发过程模型和云安全工具库，云安全工具库中配置有安全审计工具、安全开发工具、测试工具和测评工具；基于软件开发过程模型，调用云安全工具库的相应工具验证不同流程节点产生的软件功能模块数据，输出是否通过验证；通过已训练好的开发行为评价模型判断不同流程节点的软件功能模块数据的产生时间是否超过管控时间点；本发明可以在软件开发过程的全流程进行安全管理，而不只是进行简单的开发协作，提高整个开发效率。

主权项：1.一种用于应用软件的开发安全管理方法，其特征在于，所述方法包括：基于应用软件开发的流程，确定应用软件开发的安全管理关系图，安全管理关系图中标记有应用软件的功能需求、开发、测试、部署及发布的流程节点；在安全管理关系图中加载相关业务测试接口，该相关业务测试接口包括核心业务接口、银行支付接口、银行清算接口和第三方交互接口；建立软件开发过程模型和云安全工具库，云安全工具库中配置有安全审计工具、安全开发工具、测试工具和测评工具；基于软件开发过程模型，调用云安全工具库的相应工具验证不同流程节点产生的软件功能模块数据，输出是否通过验证；训练开发行为评价模型；所述训练开发行为评价模型的步骤，具体包括：基于一知识图谱，建立初始的开发行为评价模型；获取开发者的历史软件开发数据，对各软件的量级、开发难度与开发用时建立三元组矩阵；将所有的历史软件的三元组矩阵作为样本集，输入该开发行为评价模型进行模型训练，得到训练好的开发行为评价模型；通过已训练好的开发行为评价模型判断不同流程节点的软件功能模块数据的产生时间是否超过管控时间点；对未通过验证或超时的流程节点处的软件功能模块数据进行复测或专家评价，并输出复测或评价结果；所述通过已训练好的开发行为评价模型判断不同流程节点的软件功能模块数据的产生时间是否超过管控时间点的步骤，具体包括：通过所述开发行为评价模型对当前开发的应用软件的开发难度进行同级匹配；根据匹配结果输出应用软件不同流程节点的软件功能模块的开发用时，得到软件功能模块数据的产生时间；判断产生时间是否超过管控时间点；所述基于应用软件开发的流程，确定应用软件开发的安全管理关系图的步骤，包括：获取一定时间段内的应用软件开发的历史流程数据，并进行数据预处理；提取应用软件的最小功能模块，基于软件开发的分工、时序，分配所有的最小功能模块，构成安全管理关系图；提取开发过程中各环节的时间节点，各环节分别是功能需求、开发、测试、部署及发布；对各环节所有的时间节点进行聚类，确定出各环节的典型时间节点，并添加到安全管理关系图中；所述提取应用软件的最小子功能模块，基于软件开发的分工、时序，分配所有的最小子功能模块，构成安全管理关系图的步骤中，软件开发的分工：根据预先建档的开发者目录来确定；软件开发的时序：先赋值一个初始值，在分配好最小子功能模块对应的开发者后，进行更新，该更新至少包括提前、维持或调后；所述建立软件开发过程模型和云安全工具库的步骤，具体包括：在安全管理端根据应用软件的开发需求，设定软件运行环境的管理架构；在管理架构中划分各流程节点的管理区域，以对各流程节点产生的软件功能模块数据进行执行；设置各流程节点的安全工具，并连接到对应的管理区域，构成软件开发过程模型；在云服务器中建立云安全工具库，连接云服务器与安全管理端。

全文数据：

权利要求：

百度查询： 上海银行股份有限公司 一种用于应用软件的开发安全管理方法及系统