最近这几天在弄个软件安全生命周期的文档,看到一些规范,拿出来和大家分享一下,其实更多的是希望抛砖引玉,因为只有规范实在太抽象了,不知道哪位大牛能给出一些比较实际的样例,与大家分享一下。
以下是我收集到的标准:
SDL
Security Development Lifecycle,2004
SAMM
Software Assurance Maturity Model,2008
CMMI
Capability Maturity Model Integration,2002
NIST SP800-64
National Institute of Standards and Technology Sp ecial Publication 800-64, Security Considerations in the System Development Life Cycle
希望大家多多补充,等这段时间弄完了看能不能发表出来。