一種軟件開發(fā)全生命周期安全管理成效評估方法和系統(tǒng)

基本信息

申請?zhí)?/td> CN202110470172.5 申請日 -
公開(公告)號 CN112884386A 公開(公告)日 2021-06-01
申請公布號 CN112884386A 申請公布日 2021-06-01
分類號 G06Q10/06;G06F8/70 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 王志偉;孟慶飛;孫倩倩;董蕓逢 申請(專利權(quán))人 北京國舜宸鋒科技有限公司
代理機(jī)構(gòu) 北京紀(jì)凱知識產(chǎn)權(quán)代理有限公司 代理人 冀志華
地址 100044 北京市海淀區(qū)高梁橋斜街42號院1號樓3層1-316
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種軟件開發(fā)全生命周期安全管理成效評估方法和系統(tǒng),其特征在于包括以下步驟:1)對不同階段中軟件開發(fā)全生命周期安全管理相關(guān)系統(tǒng)中的開發(fā)安全管理數(shù)據(jù)進(jìn)行采集;2)基于采集的開發(fā)安全管理數(shù)據(jù)以及預(yù)先構(gòu)建的評價(jià)指標(biāo)體系,計(jì)算得到軟件開發(fā)全生命周期安全管理的各項(xiàng)評價(jià)指標(biāo)值,進(jìn)而得到開發(fā)安全排行榜類指標(biāo);3)基于采集的開發(fā)安全管理數(shù)據(jù)計(jì)算綜合類評估指標(biāo),用于對軟件開發(fā)全生命周期安全管理系統(tǒng)整體安全情況進(jìn)行評估;4)基于步驟2)和步驟3)得到的評估結(jié)果,對軟件開發(fā)全生命周期安全管理成效進(jìn)行評估。本發(fā)明可以廣泛應(yīng)用于軟件安全管理成效評估領(lǐng)域。