规范标准与白皮书


文档摘要

title: 规范标准与白皮书 weight: 2 description: DevSecOps(SDLC/研发安全)相关规范、标准、白皮书与安全指南 keywords: DevSecOps SDLC 软件安全成熟度模型 研发运营一体化(DevOps)能力成熟度模型 研发运营安全能力成熟度模型 研发运营安全白皮书 软件供应链安全白皮书 DevSecOps 企业实践白皮书 软件供应链安全治理 规范标准 研发运营一体化(DevOps)能力成熟度模型 点击侧边「全文」进行阅读 面向云计算的可信研发运营安全能力成熟度模型 工具链能力要求与标准 基于容器的平台安全能力要求 静态应用程序安全测试(SAST)工具能力要求 交互式应用程序安全测试(IAST)工具能力要求

title: 规范标准与白皮书 weight: 2 description: DevSecOps(SDLC/研发安全)相关规范、标准、白皮书与安全指南 keywords: - DevSecOps - SDLC - 软件安全成熟度模型 - 研发运营一体化(DevOps)能力成熟度模型 - 研发运营安全能力成熟度模型 - 研发运营安全白皮书 - 软件供应链安全白皮书 - DevSecOps 企业实践白皮书 - 软件供应链安全治理

规范标准

工具链能力要求与标准

  • 基于容器的平台安全能力要求
  • 静态应用程序安全测试(SAST)工具能力要求
  • 交互式应用程序安全测试(IAST)工具能力要求
  • 应用软件成分安全检测分析系统评价方法
  • 全生命周期安全开发管控系统评价方法

白皮书与行业报告

实践指南


发布者: 作者: 转发
评论区 (0)
U