跳至正文

S-SDLC CMM

软件安全成熟度模型

团队软件安全能力提升的重要基石

什么是S-SDLC CMM?

S-SDLC CMM覆盖了软件开发全生命周期,展示了最佳安全实践。该模型不仅可以用于评估组织软件安全开发体系建设真实水平,还可作为改进组织软件安全开发体系的落地参考框架。

监管

制定软件安全战略,配套安全流程、合规政策和安全培训,共同构建软件安全的基础设施。

了解更多

能力

实践攻击模型研究、安全知识库建设以及安全活动标准建设,共同构建软件安全所需的技术能力和活动标准。

了解更多

触点

实践需求、设计、实现和测试等阶段安全活动,评价企业软件系统开发中安全活动的落实情况。

了解更多

运维

实践渗透测试、软件环境安全、运营支持以及应急响应相关活动,评价企业在软件系统运维中安全活动的落实情况。

了解更多

S-SDLC 咨讯

  • 软件供应链安全若干优秀实践

    什么是软件供应链 软件供应链是指用于构建软件应用程序的组件、库和工具的列表。软件开发商通常通过组装开源和商业软…

  • S-SDLC CMM模型2024更新日志

    S-SDLC CMM(软件安全开发能力成熟度模型)v3.0(2024)的新更新已发布。 1. 写在前面 自模型…

看看S-SDLC CMM能为你做什么?