A、微软提出的“安全开发生命周期(Security Development Lifecycle,SDL)”
B、GrayMcGraw等提出的“使安全成为软件开发必须的部分(Building Security IN,BSI)”
C、OWASP维护的“软件保证成熟度模型(Software Assurance Maturity Mode,SAMM)”
D、美国提出的“信息安全保障技术框架(Information Assurance Technical Framework,IATF)”
更多“下面哪个模型和软件安全开发无关()?”相关的问题
A、软件的安全问题可能造成软件运行不稳定,得不到正确结果甚至崩溃 B、软件问题安全问题应依赖于软件开发的设、编程、测试以及部署等各个阶段措施来解决 C、软件的安全问题可能被攻击者利用后影响人身体健康安全 D、软件的安全问题是由程序开发者遗留的,和软件的部署运行环境无关
A、传统的软件开发工程未能充分考虑安全因素 B、开发人员对信息安全知识掌握不足 C、相比操作系统而言,应用软件编码所采用的高级语言更容易出现漏洞 D、应用软件的功能越来越多,软件越来越复杂,更容易出现漏洞
A、要求开发人员采用敏捷开发模型进行开发 B、要求所有的开发人员参加软件安全意识培训 C、要求规范软件编码,并制定公司的安全编码准则 D、要求增加软件安全测试环节,尽早发现软件安全问题
A、A.治理,主要是管理软件开发的过程和活动 B、B.构造,主要是在开发项目中确定目标并开发软件的过程与活动 C、C.验证,主要是测试和验证软件的过程与活动 D、D.购置,主要是购买第三方商业软件或者采用开源组件的相关管理过程与活动
客服
TOP
查看正确答案
