freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

軟件安全開發(fā)服務(wù)資質(zhì)認(rèn)證自評估表(編輯修改稿)

2025-07-31 21:45 本頁面
 

【文章內(nèi)容簡介】 級一級要求:概要設(shè)計說明書應(yīng)明確數(shù)據(jù)完整性和保密性、通信完整性和保密性、軟件容錯、資源控制等安全功能要求。設(shè)計階段控制程序文件;提供概要設(shè)計說明書,內(nèi)容應(yīng)覆蓋條款的要求。28.僅一級要求:概要設(shè)計說明書中應(yīng)明確基于軟件安全威脅分析的安全要求。29.僅一級要求:當(dāng)開發(fā)場景適用時,概要設(shè)計說明書中應(yīng)明確抗抵賴、安全標(biāo)記、可信路徑等安全功能要求。30.設(shè)計階段詳細(xì)設(shè)計僅二級一級要求:詳細(xì)設(shè)計說明書中應(yīng)包含對數(shù)據(jù)產(chǎn)生、傳輸、存儲、使用、處理和歸檔安全方面的詳細(xì)設(shè)計。詳細(xì)設(shè)計說明書,內(nèi)容應(yīng)覆蓋條款的要求。31.僅一級要求:依據(jù)安全要求和概要設(shè)計說明書,明確基于軟件安全威脅分析進(jìn)行詳細(xì)設(shè)計。32.編碼階段制定統(tǒng)一的代碼安全編碼規(guī)范,確保開發(fā)人員參照規(guī)范安全編碼。軟件開發(fā)所使用語言的安全編碼規(guī)范,規(guī)范內(nèi)容包括但不限于代碼安全編寫的原則、方式、方法等。33.依據(jù)詳細(xì)設(shè)計說明書,對軟件進(jìn)行安全編碼。在編碼過程中,對規(guī)避高危風(fēng)險的漏洞采取的方法或措施的文檔或記錄。34.軟件代碼要經(jīng)過安全檢查、評審,對于發(fā)現(xiàn)的漏洞能有效修復(fù)。代碼安全檢查、評審記錄,對發(fā)現(xiàn)的漏洞,提供漏洞修復(fù)與驗證記錄。35.僅二級一級要求:軟件代碼的安全檢查、評審工作應(yīng)形成記錄。代碼檢查、審核相關(guān)記錄。36.僅一級要求:采用自動化工具對代碼安全漏洞進(jìn)行審查,對于發(fā)現(xiàn)的漏洞能有效修復(fù),并形成審查報告。代碼檢查工具的檢查結(jié)果記錄報告。37.測試階段依據(jù)軟件設(shè)計說明書對軟件功能、安全功能進(jìn)行測試。測試方案、測試計劃,提供軟件功能測試、安全性測試記錄與報告。38.對測試發(fā)現(xiàn)的漏洞進(jìn)行分析并有效修復(fù)。漏洞發(fā)現(xiàn)、分析與修復(fù)的記錄。39.測試階段單元測試僅二級一級要求:明確單元測試策略,制定單元測試計劃。單元測試的測試策略、測試計劃。
點擊復(fù)制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1