软件安全问题之CMMI
2018-04-08 16:33:27 | 来源:中培企业IT培训网
3) CMMI
CMMI的中心思想是:只要集中精力持续努力去建立有效的软件工程过程的基础结构,不断进行管理的实践和过程的改进,就可以克服软件开发中的困难。CMMI为改进一个组织的各种过程提供了一个单一的集成化框架, 减少了模型间的重复,增加透明度和理解,建立了一个自动的、可扩展的框架。
4) SAMM
SAMM为软件安全开发提供了一个开放的框架,软件企业可以参考SAMM来衡量其软件安全保证计划,制定软件开发安全策略,创建明确定义和可衡量的目标,并循序渐进的改善软件开发过程。
与其他几个模型相比,SAMM的目标在于制定简单、有良好定义,且可测量的软件安全开发模型,其对安全知识的要求更低,更适用于非安全专家使用。
为便于理解和使用SAMM,它提供了一个安全活动级别的映射表,可以将B&MM的109 个安全活动映射到SAMM中的72个安全活动。
- 上一篇:各软件安全开发模型的特点一
- 下一篇:软件安全问题之BSI系列