学习交流

SSE一CMM安全工程过程之风险过程PA09提供安全输入二

2018-03-12 17:15:31 | 来源:中培企业IT培训网

本过程区域基本实施有6项:

◇BP.09.01理解安全输入需求

安全工程与其它工程相协调,才能有助于确定哪些工程的安全输人的类型。安全输入包括任何种类的、应被其它工程所考虑的、与安全相关的指南、设计、文档或思想。输入可以为多种形式包括文档、备忘录、电子邮件、培训和咨询。

这样的输入基于PA10“确定安全需求”中确定的需求为基础。例如,一套安全规则可能需要由软件工程师来开发。同系统相比,某些输人与环境则更有关系。

工作产品示例:

(1)安全工程和其它工程间的协议——定义安全工程将如何把输人提供给其它科目(例如,文档、备忘录、培训、咨询)。

(2)所需输入描述——对提供安全输入的每种机制的标准化定义。

◇BP.09.02确定安全约束和需要考虑的问题

安全工程组通过分析以确定在需求、设计、实现、配置和文档方面的任何安全限制及所要考虑的问题。约束可在系统生命期内的所有时间段进行标识,也可在不同的抽象层上进行标识。注意,这些约束只有肯定(总是如此),和否定(绝不如此)两种选择。

工作产品示例:

(1)安全设计标准——对整个系统或产品设计作决定时所需的安全约束和考虑。

(2)安全实施原则——用于系统或产品实现(例如,使用特定机制、编码标准)的安全限制和考虑。

(3)文档要求——对支持安全要求所需的特定文档(例如,管理员手册、用户手册、 特定设计文件)的标识。

标签: PA09 SSE一CMM