S-SDLC CMM 模型

全面提升软件安全能力引擎

什么是S-SDLC CMM？

S-SDLC CMM是S-SDLC团队基于以往的咨询经验创立的一套软件安全开发体系指南。其覆盖了软件开发全生命周期，展示了最佳安全实践。通过基于该模型的评估，不仅可以评估组织软件安全开发体系建设真实水平，还可作为改进组织软件安全开发体系的落地参考框架。

S-SDLC CMM Architecture

监管

监管域包括制定软件安全战略，以及配套安全流程、合规政策和安全培训方面的实践，它们共同构建软件安全的基础设施

能力

能力域包括攻击模型研究、安全知识库建设以及安全活动标准建设方面的实践，它们共同构建软件安全所需的技术能力和活动标准

触点

触点域涵盖了需求、设计、实现和测试等阶段安全活动相关的实践，其可以评价企业软件系统开发中安全活动的落实情况

运维

运维域包括渗透测试、软件环境安全、运营支持以及应急响应相关的实践，其可以评价企业在软件系统运维中安全活动的落实情况

S-SDLC 咨讯

软件供应链安全若干优秀实践

什么是软件供应链软件供应链是指用于构建软件应用程序的组件、库和工具的列表。软件开发商通常通过组装开源和商业软… 阅读更多 »软件供应链安全若干优秀实践

CI/CD安全实践分享

CI/CD是DevOps的主要工程实践，其环境、流程和系统是任何现代软件组织的核心。它们将代码从工程师的开发环… 阅读更多 »CI/CD安全实践分享

看看S-SDLC CMM能为你做什么？