|
|
标准编号:T/ISC 0042-2024
中文名称:软件安全开发能力评估技术规范
英文名称:
发布部门:中国互联网协会
发布日期:2024-01-29
实施日期:2024-02-28
标准状态:即将实施
标准页数:46页
内容简介:本标准中广义的软件包含支持组织业务的软件和应用系统软件(可简称应用系统),其中狭义的软件是指由组织开发,通过出售等模式供第三方使用的软件,应用系统软件是组织为满足某项业务的开展而开发,供组织自身使用。如果软件与应用系统并列时,指狭义软件,其他时候指广义的软件。本标准规定软件安全开发过程中需求、设计、编码、测试、部署/发布、运维等各个阶段的安全实现要求,对软件安全开发过程能力提供评估标准及依据。本标准规定软件及应用安全开发体系在不同等级中的实践活动要求,适用于组织机构自身的安全开发能力评估和过程改进,适用于第三方开展软件安全开发体系能力评估认证。
T_ISC 0042-2024 软件安全开发能力评估技术规范.pdf
(1.32 MB)
标准文档截图:
 |
|
发表于 2024-2-1