机构名称:
¥ 3.0
2021 年 5 月 12 日,行政命令 (EO) 14028《改善国家网络安全》指示美国国家标准与技术研究所 (NIST) 在 60 天内推荐软件测试的最低标准。本文档介绍了 11 条软件验证技术建议,并提供了有关这些技术的补充信息和更多信息的参考资料。它建议采用以下技术: • 威胁建模以寻找设计级安全问题 • 自动测试以确保一致性并最大限度地减少人力 • 静态代码扫描以寻找主要错误 • 启发式工具以寻找可能的硬编码秘密 • 使用内置检查和保护 • “黑盒”测试用例 • 基于代码的结构测试用例 • 历史测试用例 • 模糊测试 • Web 应用程序扫描程序(如果适用) • 解决包含的代码(库、包、服务) 该文件并不涉及软件验证的全部内容,而是推荐广泛适用并形成最低标准的技术。该文件由 NIST 与国家安全局 (NSA) 协商制定。此外,我们还通过提交给 2021 年 6 月初举行的 NIST 行政命令研讨会的论文、研讨会上的讨论以及对几位提交者的跟进,从众多外部组织获得了意见。
软件开发人员验证最低标准指南
主要关键词
相关文件推荐
