机构名称:
¥ 4.0
1.3 软件保障计划确定了团队将采取的步骤,以确保“在整个生命周期中,软件能够按预期运行,并且不存在有意或无意设计或作为软件一部分插入的漏洞” [软件保障定义,P.L. 112-239 § 933, 2013]。6 有时,软件保障计划是总体程序保护计划 (PPP) 文档中的一个部分。无论是 PPP 内部的一个部分还是其自己的文档,软件保障计划都应包括防止漏洞在系统中持续存在的对策。应根据明确的定义对安全关键系统和组件进行识别和分类,该定义确定了系统或组件安全关键性的原因。应根据通用漏洞枚举 (CVE ® )、7 通用弱点枚举 (CWE ™ )、8 通用攻击模式枚举和分类 (CAPEC ™ ) 9 和 CERT 规则和建议对这些组件和系统进行评估。10 存在弱点的安全组件和系统的解决方案或缓解策略应记录在软件保证计划中。在整个生命周期中,参考软件保证计划非常重要,以确保记录的步骤得到实施、准确且相关,以适当避免漏洞,并且不会产生负面影响
软件保障指导和评估 (SAGE) 工具
主要关键词
相关文件推荐
