跳至正文

S-SDLC CMM 模型

全面提升软件安全能力引擎

什么是S-SDLC CMM?

S-SDLC CMM是S-SDLC团队基于以往的咨询经验创立的一套软件安全开发体系指南。其覆盖了软件开发全生命周期,展示了最佳安全实践。通过基于该模型的评估,不仅可以评估组织软件安全开发体系建设真实水平,还可作为改进组织软件安全开发体系的落地参考框架。

S-SDLC CMM Architecture

监管

监管域包括制定软件安全战略,以及配套安全流程、合规政策和安全培训方面的实践,它们共同构建软件安全的基础设施

了解更多

能力

能力域包括攻击模型研究、安全知识库建设以及安全活动标准建设方面的实践,它们共同构建软件安全所需的技术能力和活动标准

了解更多

触点

触点域涵盖了需求、设计、实现和测试等阶段安全活动相关的实践,其可以评价企业软件系统开发中安全活动的落实情况

了解更多

运维

运维域包括渗透测试、软件环境安全、运营支持以及应急响应相关的实践,其可以评价企业在软件系统运维中安全活动的落实情况

了解更多

S-SDLC 咨讯

  • 软件供应链安全若干优秀实践

    什么是软件供应链 软件供应链是指用于构建软件应用程序的组件、库和工具的列表。软件开发商通常通过组装开源和商业软…

  • S-SDLC CMM模型2024更新日志

    S-SDLC CMM(软件安全开发能力成熟度模型)v3.0(2024)的新更新已发布。 1. 写在前面 自模型…

看看S-SDLC CMM能为你做什么?