跳至正文

S-SDLC CMM / 模型 / 运维

运维

运维域描述了软件开发组织在生产环境和软件上线所需要执行的安全实践

渗透测试

渗透测试是指从攻击者的角度,使用工具加人工测试的方法,尽可能发现软件系统本身的漏洞和操作系统、中间件、网络环境的安全配置漏洞。

了解更多>

软件环境

渗透测试是指从攻击者的角度,使用工具加人工测试的方法,尽可能发现软件系统本身的漏洞和操作系统、中间件、网络环境的安全配置漏洞。

了解更多>

运营支持

描述了软件开发组织以业务安全为目标,保障应用安全运营的相关能力。相关实践包括建立运营支持小组、维护操作环境规范说明、建立持续监控机制和持续优化安全策略等。

了解更多>

应急响应

描述了软件开发组织对安全事件的响应、处理和恢复能力。其实践包括建立应急小组和制定应急响应预案。

了解更多>

看看S-SDLC CMM能为你做什么?