关键词：ISO/IEC 27034;智能网联汽车;应用程序安全;风险评估;软件安全开发;安全治理体系
摘 要：[目的/意义]随着汽车行业智能化和网联化程度的提升，由软件安全缺陷引发的智能网联汽车网络信息安全问题日益突出，研究并建设适用于智能网联汽车软件研发企业的软件安全开发治理体系迫在眉睫。[方法/过程]基于ISO/IEC27034应用安全系列标准，从智能网联汽车软件安全治理需求入手，分析在智能网联汽车软件研发企业的软件开发过程中开展安全治理的适用性，并详细阐述ISO/IEC 27034标准的应用程序安全管理流程。以此流程为基础，着重分析软件安全需求与环境、评估软件安全风险、建立软件安全管理制度、应用软件安全技术，形成智能网联汽车软件安全治理体系建设的思路。[结果/结论]将ISO/IEC 27034标准的应用程序安全管理流程，融入智能网联汽车软件安全治理体系建设中，有助于以科学的方式，提升智能网联汽车软件研发企业的软件安全开发治理体系水平。
内 容：原文可通过湖北省科技资源共享服务平台(https://www.hbsts.org.cn/)获取