没有合适的资源?快使用搜索试试~ 我知道了~
6.统一应用开发平台研发规范.pptx
需积分: 34 11 下载量 123 浏览量
2019-05-17
14:10:45
上传
评论 1
收藏 390KB PPTX 举报
温馨提示
电力系统的开发规范 1.统一应用开发平台整体介绍.pptx 2.统一应用开发平台单体应用开发框架介绍.pptx 3.统一应用开发平台单体应用示例.pptx 4.统一应用开发平台微服务开发框架介绍.pptx 5.统一应用开发平台微服务示例.pptx 6.统一应用开发平台研发规范.pptx
资源推荐
资源详情
资源评论
二〇一七年五月
国家电网公司统一应用开发平台
研发规范
目
录
二、界面交互技术规范
一、研发规范概述
三、研发安全技术规范
四、其他建议
一、研发规范概述
引用文件适用范围 术语定义
SG-UAP 平台自 2012 年启动建设,共发布了 13 个平台版本, 支撑 150 个信息化项目。目前具备单
体应用开发和微服务开发两套开发框架,自 V3.0 开始具备微服务开发能力。
在基于平台的应用研发中,研发人员的安全意识水平和编程能力将直接影响系统自身的安
全性、健壮性和可读性。本规范对应用系统研发人员的设计、编码提出统一的要求。
本标准定义了国家电网公司信息系统在基于 SG-UAP 开发时应遵循的主要技术要求和安全
原则。适用于国家电网公司范围内基于 SG-UAP 构建的统一推广系统以及各单位自建系统的安
全开发过程。
缩略语
一、研发规范概述
适用范围 引用文件 术语定义
凡是有日期的引用文件,仅所注日期的版本适用于本文件;凡是无日期的引用文件,其最新版本适用于
本文件。
GB/T 22239—2008 信息安全技术信息系统安全等级保护基本要求;
Q/GDW 597—2011 国家电网公司应用软件通用安全要求;
国家电网公司非功能性需求规范;
国家电网公司代码安全应用技术规范;
电力行业信息系统安全等级保护基本要求;
国家电网公司概要设计 -SG-UAP 平台安全防护方案;
国家电网公司企业经营管理应用典型设计系统集成框架设计报告;
国家电网公司应用集成平台典型设计手册;
国家电网公司信息化“ SG186” 工程 - 应用集成典型设计;
国家电网公司信息化“ SG186” 工程 - 数据中心典型设计;
国家电网公司信息化“ SG186” 工程 - 企业门户典型设计。
缩略语
一、研发规范概述
适用范围 术语定义引用文件
本部分包含下列术语和定义。
SQL 注入 脚本对象
X.509
跨站脚本攻击
ST(Service Ticket)
数字证书
最小权限安全原则 统一应用开发平台 XML 注入
缓冲区溢出漏洞 国际化和本地化 HTTP HEAD 注入
TGC(Ticket-Granting Cookie) SSL(Secure Sockets Layer)
XML asynchronous javascript and XML TGT(Ticket Grangting Ticket)
CFCA ( China Financial Certification Authority )
异步的 javascript 和 xml asynchronous javascript and xml
缩略语
剩余23页未读,继续阅读
资源评论
lkys
- 粉丝: 11
- 资源: 51
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功