IT安全保障体系建设规范的一个组成部分,全面阐述了IT系统应用开发整个软件生命周期所必须遵照的设计、编码、测试方面的安全要求,阐述了不同开发环境和编码语言条件下安全开发的相关规范要求概述1.1. 目的1.2. 适用范围1.3. 适用对象应用系统设计安全2.1. 应用系统架构安全设计要求2.2. 应用系统软件功能安全设计要求2.3. 应用系统存储安全设计要求2.4. 应用系统通讯安全设计要求2.5. 应用系统数据库安全设计要求2.6. 应用系统数据安全设计要求应用系统测试安全3.1. 测试前的要求3.2. 测试方法及内容要求3.3. 测试环境及人员安全要求3.4. 测试后的要求(图片来源网络,侵删)
0 评论