CCRC之软件安全开发服务资质类目

第五：软件安全开发服务资质

1、软件安全开发服务资质

通过对软件开发过程的控制，将开发的软件存在的风险控制在可接受的水平。

软件安全开发资质认证是对软件开发方的基本资格、管理能力、技术能力和软件安全过程能力等方面进行评价。安全软件开发服务资质级别是衡量服务提供方的软件安全开发服务资格和能力的尺度。资质级别分为一级、二级、三级共三个级别，其中一级最高，三级最低。

2、软件开发要有哪些内容

安全需求分析；

安全设计落实安全需求；

安全编码过程实现安全设计；

安全测试检验安全功能；

试运行，监测安全功能正常发挥作用；

持续为所开发的系统提供版本升级、打补丁等维保服务；

3、软件安全开发各个阶段

准备阶段-开发管理计划、风险管理、配置管理，变更管理；

需求阶段--需求分析 调研项目背景信息，收集项目需求，明确软件功能、性能及安全方面的要求；

设计阶段--软件设计说明书；

编码阶段--安全编码，代码审查；

测试阶段一级二级要求；

验收阶段--系统试运行；