企业新闻

安全监理工作内容二

2018-04-09 11:49:21 | 来源:中培企业IT培训网

4)开发各个环节的安全性要求是否被遵守

主要检查内容包括:需求分析阶段,是否确认用户的安全性需求;设计阶段,是否做了安全性设计;编码阶段是否采用良好的风格进行编程;测试阶段,安全性测试是否执行;安全性测试是否充分。

5)对出现的安全问题提出响应策略

主要检查内容包括:是否有应对泄密的安全策略;是否有发现软件中的安全漏洞的响应策略;是否有软件完整性损坏的响应策略。

标签: 安全漏洞

猜你喜欢