网友最新跟帖 |
评论共 0 条 [发表评论] |
信管网cnitpm454842647***: [回复] 软件安全能力成熟度模型
• cmml 补丁修补;
• cmm2 渗透测试、安全代码评审;
• cmm3 漏洞评估、代码分析、安全编码标准;
• cmm4 软件安全风险识别、 sdlc 实施不同安全检查点;
• cmm5 改进软件安全风险覆盖率、评估安全差距。
信管网ylul***: [回复] 漏洞评估类似风险评估,属于cmm3
信管网重庆信安***: [回复] 楼哦的功能评估就像风险评估,属于充分定义级,即cmm3级
|
共有:0条记录,每页20条,当前第1/0页,首页 上一页 | 下一页 尾页 |
|
|