S-SDLC CMM 1 S-SDLC CMM 软件安全 开发能 力成熟度模型 S-SDLC CMM 2 文档修订记录 版本 变化状态 修订说明 日期 变更人 备注 V1.0 N 新建文档 2022- 12-30 S-SDLC CMM V2.2 M 修订 2023- 03-06 S-SDLC CMM V2.3 M 修订 2023- 03-22 S-SDLC CMM V2.0 M 新增 DevSecOps 平台能力 2023- 03-06 S-SDLC CMM S-SDLC CMM 3 目 录 Contents 文档修订记录 ...................................................................................................................................................... 2 CONTENTS ........................................................................................................................................................... 3 1. 背景 ................................................................................................................................................................ 7 2. 模型概述 ......................................................................................................................................................... 7 2.1. 什么是S -SDLC CMM ............................................................................................................................... 7 2.2. S-SDLC CMM术语表 ............................................................................................................................... 7 2.3. S-SDLC CMM结构 ................................................................................................................................... 7 2.4. S-SDLC CMM评估域概述 ........................................................................................................................ 8 2.5. S-SDLC CMM成熟度级别 ...................................................................................................................... 12 3. 安全开发实践 ................................................................................................................................................ 14 3.1. 监管..................................................................................................................................................... 14 3.1.1. 流程与政策 ................................................................................................................................................... 14 3.1.2. 合规性 ........................................................................................................................................................... 14 3.1.3. 培训 ............................................................................................................................................................... 15 3.1.4. 软件供应链安全管理 ................................................................................................................................... 16 3.2. 能力..................................................................................................................................................... 16 3.2.1. 攻击模型 ....................................................................................................................................................... 16 3.2.2. 安全设计方案与安全开发组件 ................................................................................................................... 17 3.2.3. 第三方组件库管理 ....................................................................................................................................... 17 3.2.4. 标准与要求 ................................................................................................................................................... 18 3.2.5. 敏感数据处理 ............................................................................................................................................... 20 3.3. 触点..................................................................................................................................................... 20 3.3.1. 安全需求分析 ........................................................

.pdf文档 S-SDLC-CMM

文档预览
中文文档 27 页 50 下载 1000 浏览 0 评论 309 收藏 3.0分
温馨提示:本文档共27页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
S-SDLC-CMM 第 1 页 S-SDLC-CMM 第 2 页 S-SDLC-CMM 第 3 页
下载文档到电脑,方便使用
本文档由 思考人生2023-12-02 21:08:13上传分享
给文档打分
您好可以输入 255 个字符
网站域名是多少( 答案:github5.com )
评论列表
  • 暂时还没有评论,期待您的金玉良言
热门文档