机构名称:
¥ 11.0
软件保障是指有理由相信软件在整个产品生命周期内按预期运行且没有漏洞。虽然“没有漏洞”是理想状态,但实际上目标是管理与漏洞相关的风险。为此,本指南帮助软件开发人员了解对软件保障的期望。由于开发人员需要了解其项目所处的监管背景,本指南总结了影响软件保障决策的标准和要求,并提供了开发人员应参考的关键资源的指示。它包括软件漏洞检测、测试和评估最新资源 (SOAR) 报告的摘要,以及其选择工具的方法。还提供了一种自下而上的工具选择方法,该方法考虑了在开发或产品生命周期的不同阶段通常适合哪些活动和工具。提供了针对特殊生命周期考虑因素(例如新开发和系统再造)的建议,并讨论了在开发过程中选择和应用工具或技术可能有用的指标。专门章节介绍了软件维持和软件采购的保障。附录中提供了补充材料。
国防部软件保障开发人员指南
主要关键词
相关文件推荐
