机构名称:
¥ 1.0
4 电梯、自动扶梯和自动人行道的安全开发生命周期 ............................................................................................................. 3 4.1 总则 ...................................................................................................................................................................... 3 4.2 安全管理 ............................................................................................................................................................. 4 4.2.1 开发过程 ...................................................................................................................................................... 4 4.2.2 职责识别 ...................................................................................................................................................... 4 4.2.3 适用性识别 ............................................................................................................................................. 4 4.2.4 安全专业知识 ...................................................................................................................................................... 4 4.2.5 过程范围 ...................................................................................................................................................... 4 4.2.6 文件完整性 ............................................................................................................................................................. 4 4.2.7 开发环境安全 ............................................................................................................................................. 4 4.2.8 私钥控制 ...................................................................................................................................................... 4 4.2.9 外部提供的组件的安全要求 ...................................................................................................... 4 4.2.10 第三方供应商定制开发的组件 ................................................................................................ 4 4.2.11 评估和解决安全相关问题 ................................................................................................................ 5 4.2.12 过程验证 ...................................................................................................................................................... 5 4.2.13 持续改进 ...................................................................................................................................................... 5 4.3 安全要求的规范 ............................................................................................................................................. 5 4.3.1 产品安全环境 ............................................................................................................................................................................. 5 4.3.2 威胁模型 ...................................................................................................................................................... 5 4.3.3 产品安全要求 ...................................................................................................................................... 5 4.3.4 产品安全要求内容 ................................................................................................................................ 5 4.3.5 安全要求评审 ...................................................................................................................................... 5 4.4 安全设计 ...................................................................................................................................................... 5 4.4.1 安全设计原则 ............................................................................................................................................. 5 4.4.2 纵深防御设计 ............................................................................................................................................. 5 4.4.3 安全设计评审 ............................................................................................................................................. 5 4.4.4 安全设计最佳实践 ................................................................................................................................ 5 4.5 安全实施 ............................................................................................................................................................. 6 4.5.1 安全实施评审 ............................................................................................................................................. 6 4.5.2安全编码标准 ................................................................................................................................................................ 6 4.6 安全验证和确认测试 .......................................................................................................................................... 6 4.6.1 安全要求测试 ................................................................................................................................................ 6 4.6.2 威胁缓解测试 ................................................................................................................................................ 6 4.6.3 漏洞测试 ...................................................................................................................................................... 6 4.6.4 渗透测试 ................................................................................................................................................................................... 6 4.6.5 测试人员的独立性 ............................................................................................................................................. 6 4.7 安全相关问题的管理 ............................................................................................................................................. 6 4.7.1 接收安全相关问题的通知 ............................................................................................................................. 6 4.7.2 审查安全相关问题 ............................................................................................................................. 6 4.7.3 评估安全相关问题 ............................................................................................................................. 6 4.7.4 解决安全相关问题 ............................................................................................................................. 6 4.7.5 披露安全相关问题 ............................................................................................................................. 7 4.7.6 定期审查安全缺陷管理实践 ............................................................................................................. 7 4.8 安全更新管理 ............................................................................................................................................. 7 4.8.1 安全更新资格 ............................................................................................................................................. 7 4.8.2 安全更新文档................................................................................................................................ 76 安全缺陷管理实践的定期审查 ...................................................................................................................... 7 4.8 安全更新管理 ...................................................................................................................................................... 7 4.8.1 安全更新资格 ............................................................................................................................................ 7 4.8.2 安全更新文档 ............................................................................................................................................ 76 安全缺陷管理实践的定期审查 ...................................................................................................................... 7 4.8 安全更新管理 ...................................................................................................................................................... 7 4.8.1 安全更新资格 ............................................................................................................................................ 7 4.8.2 安全更新文档 ............................................................................................................................................ 7
国际标准 iso 8102-20
主要关键词
相关文件推荐
