XiaoMi-AI文件搜索系统
World File Search System软件功能
软件在航天器事故中的作用 - Nancy Leveson
摘要:解决任何问题的第一步也是最重要的一步是充分了解问题,以便创建有效的解决方案。为此,研究了几起与软件相关的航天器事故,以确定常见的系统性因素。虽然每起事故的细节各不相同,但都发现了与安全文化、管理和组织以及技术缺陷有关的非常相似的因素。这些因素包括自满和低估软件风险、责任和权力分散、沟通渠道有限和信息流不畅、系统和软件工程不充分(规范差或缺失、不必要的复杂性和软件功能、没有适当安全分析的软件重用、违反数字组件的基本安全工程实践)、审查活动不足、系统安全工程无效、测试和模拟环境有缺陷以及人为因素工程不足。本文讨论了这些因素中的每一个,并提出了一些关于如何在未来项目中消除它们的建议。
一般信息支持 /资源< / div>
什么是企业资源计划(ERP)?FMP将引入基于云的企业资源计划(ERP)解决方案/系统,该解决方案/系统将改善包括采购/供应链在内的业务运营,以实现增强功能,例如提高效率,提高灵活性和创新的软件功能。正在部署哪种系统?Oracle Fusion Cloud是将要部署的解决方案/系统。什么是Oracle Fusion Cloud(OFC)?Oracle Fusion Cloud(OFC)是一种基于云的商业业务解决方案。什么是多因素身份验证(MFA)?多因素身份验证(MFA)是一种安全方法,它要求用户提供更多的密码登录到帐户。即使密码遭到损害,验证的额外验证步骤也可以帮助防止未经授权的帐户访问。示例:PIN,安全令牌。何时日期?该系统计划在2025年3月启动。如果日期变化,将相应地通知利益相关者。
DoD 企业 DevSecOps 战略指南
执行摘要 国防部 (DoD) 的许多项目和任务都缺乏符合行业敏捷标准的软件开发实践。当前的大多数网络安全框架(NIST 网络安全框架、ODNI 网络威胁框架、NSA/CSS 技术网络威胁框架 v2 (NTCTF)、MITRE ATT&CK 等)主要关注生产后部署攻击面。此外,每个发布周期都被视为一场艰苦的战斗,包括证明功能的开发团队、试图确认特定功能的操作测试和评估团队、努力安装和操作产品的运营团队以及事后才考虑添加保护机制的安全团队。为了以相关的速度提供有弹性的软件功能,该部门需要在整个开发过程中实施以网络安全和生存能力为重点的战略。国防部并不是唯一踏上这条征程的机构;业界已经通过向 DevSecOps(开发、安全和运营)的文化转变,最大限度地减少了部署摩擦。
国防部企业 DevSecOps 战略指南
执行摘要 国防部 (DoD) 的许多项目和任务都缺乏符合行业敏捷标准的软件开发实践。当前的大多数网络安全框架(NIST 网络安全框架、ODNI 网络威胁框架、NSA/CSS 技术网络威胁框架 v2 (NTCTF)、MITRE ATT&CK 等)主要关注生产后部署攻击面。此外,每个发布周期都被视为一场艰苦的战斗,包括证明功能的开发团队、试图确认特定功能的操作测试和评估团队、努力安装和操作产品的运营团队以及事后才考虑添加保护机制的安全团队。为了以相关的速度提供弹性软件功能,该部门需要在整个开发过程中实施以网络安全和生存能力为重点的战略。国防部并不是唯一踏上这条征程的机构;行业已经通过向 DevSecOps(开发、安全和运营)的文化转变最大限度地减少了部署摩擦。
英国皇家空军软件工程评估能力和技能框架
1. 简介 1 1.1 背景 1 1.2 目标 2 1.3 项目大纲 2 1.4 学术相关性 3 2. 理解软件工程 4 2.1 确定性问题 4 2.2 流程定义 6 3. 创建软件工程活动模型 11 3.1 软件功能 13 3.2 支持活动功能 16 3.3 系统功能 22 3.4 支持基础设施功能 36 3.5 软件工程活动模型 47 4. 软件工程评估框架 50 4.1 软件工程能力和技能 50 4.2 能力和技能评估方法 55 5. 理论框架创建 61 6. 实证评估 65 6.1 HSMU 的 SE C&S 评估 65 7. 结论 69 7.1 框架评估结果 69 7.2 论文 72 7.3 提案 72 7.4 建议 72 8. 讨论 74 8.1 进一步得出结论 74 8.2 应如何看待这项工作 76 8.3 智能客户 77
资产绩效管理解决方案 2022 - Cognite
本报告对当今市场上最知名的资产绩效管理 (APM) 软件供应商进行了详细的基于事实的比较。基于专有的 Verdantix 绿色象限方法,我们的分析涵盖了两个半小时的现场产品演示和预设场景,并考虑了供应商对 206 点问卷的回答,该问卷涵盖了 10 个技术、10 个功能和 12 个市场发展势头类别。我们还采访了 10 位 APM 软件用户,并审查了我们对 256 位卓越运营决策者的全球调查数据。APM 软件的支出将会增加,供应商希望通过合作和收购、增强移动和可穿戴功能、3D 可视化和数字孪生模拟以及快速实施来获得更快的投资回报 (ROI),从而实现差异化。在领导者象限中的软件供应商中,七家公司(AspenTech、AVEVA、Bentley Systems、Cognite、GE Digital、Hitachi Energy、IBM)展示了最先进的全方位 APM 软件功能
DoD 企业 DevSecOps 战略指南
执行摘要 国防部 (DoD) 的许多项目和任务都缺乏符合行业敏捷标准的软件开发实践。当前的大多数网络安全框架(NIST 网络安全框架、ODNI 网络威胁框架、NSA/CSS 技术网络威胁框架 v2 (NTCTF)、MITRE ATT&CK 等)主要关注生产后部署攻击面。此外,每个发布周期都被视为一场艰苦的战斗,包括证明功能的开发团队、试图确认特定功能的操作测试和评估团队、努力安装和操作产品的运营团队以及事后才考虑添加保护机制的安全团队。为了以相关的速度提供弹性软件功能,该部门需要在整个开发过程中实施以网络安全和生存能力为重点的战略。国防部并不是唯一踏上这条征程的机构;行业已经通过向 DevSecOps(开发、安全和运营)的文化转变最大限度地减少了部署摩擦。
DevSecOps 企业容器强化指南
DevSecOps 是一套软件开发实践,它将软件开发 (Dev)、安全 (Sec) 和信息技术操作 (Ops) 结合起来,以确保成果安全并缩短开发生命周期。软件功能、补丁和修复更频繁地以自动化方式出现。安全性应用于软件生命周期的所有阶段。下图 1-1 显示了 DevSecOps 流程示例。本文档将重点介绍保护放入公共存储库供所有人使用的容器的过程。此存储库可在 https://repo1.dsop.io/dsop 找到(参见图 1-2)。注意:本文档重点介绍容器安全性。众所周知,任何应用程序代码或库在集成到国防部使用的容器之前都必须经过静态/动态代码分析工具的扫描,并通过或减轻/接受风险。如果该应用程序已经获得情报界 (IC)/国家安全局 (NSA)/国防部首席信息官 (CIO)/国防信息系统局 (DISA) 的使用批准(和扫描),则互惠可以生效。本文档未描述该过程。
F-35 结构预测和健康管理系统概述
摘要 本文介绍了 F-35 的结构预测和健康管理系统。本文介绍了 F-35 计划,确定了关键的工业合作伙伴、当前的全球客户群,并强调了该计划的规模。然后,本文开始描述数据在系统中移动的方法,并将涉及数据跨越国界的问题以及该计划如何解决数据主权问题。本文的主体部分描述了该系统为满足严格的飞机结构完整性计划 (ASIP) 要求而提供的功能。本文深入介绍了机载硬件和软件功能,并简要说明了这些功能存在的原因,然后描述了系统记录的数据,最后描述了用于维护机身结构完整性的机外结构健康管理能力。本文还深入介绍了系统所采用的跟踪方法,并涉及系统所采用的功能如何在整个生命周期中得到开发和维护。本文最后解释了如何定制系统以满足特定客户要求,包括分析选项和用户可选择的方法来处理缺失数据。
已颁发与 2019 年冠状病毒病 (COVID-19) 相关的紧急使用授权 (EUA) 的医疗器械过渡计划 - 行业、其他利益相关者以及食品药品管理局工作人员指南
物品,包括任何组件、部件或附件,其 — (A) 为官方国家处方集或美国药典或其任何补充材料所认可, (B) 旨在用于诊断人类或其他动物的疾病或其他病症,或用于治愈、缓解、治疗或预防疾病,或 (C) 旨在影响人类或其他动物的身体结构或任何功能,并且其主要预期目的并非通过人类或其他动物体内或身体上的化学作用实现,也不依赖于代谢来实现其主要预期目的。术语“设备”不包括根据《联邦食品药品和化妆品法》第 520(o) 节排除的软件功能。 2 在本指南中,在描述已获得紧急使用授权的设备政策时,FDA 使用术语“制造商”指代设计、制造、制作、组装或加工成品设备的任何人。请参阅 21 CFR 820.3(o)。其他实体,包括将此类设备引入商业分销的实体,例如初始进口商和某些分销商,应确保他们了解并在适用的情况下遵循与此类设备相关的建议。