可参考的评估标准 BSIMM-10
3
BSIMM内置安全成熟度模型在软件安全框架中被分为 119 项活动(反映指标)。该框架中共分为 12 个实践模块的 4 个区域
活动级别仅用于区分组织中观察活动的相对频率。经常观察到的活动被指定为“第 1 级”,较少观察到的活动被指定为“第 2 级”,不经常观察到的活动被指定为“第 3 级。
数据显示,高成熟度的计划都是全面的,涵盖该模型所描述的全部 12 项实践中各种各样的活动。
此外,该数据还描述了成熟的软件安全计划是如何随时间的推移而演进、改变和提升的。
CP2.4把软件安全性SLA纳⼊所有的供应商合同中
CP3.3把来⾃SSDL数据的反馈内容纳⼊到政策中
评论0
最新资源