网络安全技术 软件安全开发能力评估准则.pdfVIP

网络安全技术软件安全开发能力评估准则

1范围

本文件确立了软件安全开发能力的评估模型，规定了五级能力等级，描述了软件安全开发的八个安

全过程的执行能力分级评估方法。

本文件适用于第三方开展软件安全开发能力的评估，也适用于组织保障软件自身安全的过程控制

与改进。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T8566-2022系统与软件工程软件生存周期过程

GB/T20261-2020信息安全技术系统安全工程能力成熟度模型

GB/T25069-2022信息安全技术术语

3术语和定义

GB/T8566-2022、GB/T20261-2020、GB/T25069-2022中界定的以及下列术语和定义适用于本文

件。

软件安全开发softwaresecuredevelopment

在软件生存周期中识别潜在的安全威胁，防止软件被故意破坏或强使失效的一组技术和管理活动。

信息安全性security

以防故意破坏或强使失效的