T/ISC 0042-2024 软件安全开发能力评估技术规范

本标准中广义的软件包含支持组织业务的软件和应用系统软件（可简称应用系统），其中狭义的软件是指由组织开发，通过出售等模式供第三方使用的软件，应用系统软件是组织为满足某项业务的开展而开发，供组织自身使用。如果软件与应用系统并列时，指狭义软件，其他时候指广义的软件。
本标准规定软件安全开发过程中需求、设计、编码、测试、部署/发布、运维等各个阶段的安全实现要求，对软件安全开发过程能力提供评估标准及依据。
本标准规定软件及应用安全开发体系在不同等级中的实践活动要求，适用于组织机构自身的安全开发能力评估和过程改进，适用于第三方开展软件安全开发体系能力评估认证。

标准编号：T/ISC 0042-2024
标准名称：软件安全开发能力评估技术规范
发布部门：中国互联网协会
发布日期：2024-01-29
实施日期：2024-02-28
标准状态：现行
文件大小：671.24KB
文件格式：PDF
文件页数：46页

标准全文下载：
TISC 0042-2024 软件安全开发能力评估技术规范.pdf (671.24 KB)

2024-3-3 17:50 上传

点击文件名下载附件

封面截图如下：