admin 管理员组

文章数量: 1184232


2024年4月25日发(作者:05网数学补充答案)

ISO27001:2013源代码安全管理规范

源代码安全管理规范

目录

一、管理目标4

1

、保证源代码和开发文档的完整性。4

2

、规范源代码的授权获取、复制、传播。4

3

、提高技术人员及管理人员对源代码及开发文档损伤、丢失、

被恶意获取、复制、传播的风险安全防范意识。4

4

、管控项目程序开发过程中存在的相关安全风险。4

二、定性指标4

1

、源代码库必须包括工作库、受控库、项目库和产品库。...4

2

、保证开发人员工作目录及其代码与工作库保存的版本相一

致。4

3

、开发人员要遵守修改过程完成后立即入库的原则。4

4

、有完善的检查机制。4

5

、有完善的备份机制。4

6

、有生成版本的规则。4

7

、生成的版本要进行完整性和可用性测试。4

8

、对开发人员和管理人员要有源代码安全管理培训4

9

、对开发人员和管理人员访问代码要有相应的权限管理4

10

、源代码保存服务器要有安全权限控制。4

11

、控制开发环境网络访问权限。4

第1页共16页

内部公开

IS027001:2013

源代码安全管理规范

三、管理策略4

1

、建立管理组织结构4

2

、制定管理规范4

3

、制定评审标准5

4

、执行管理监督5

四、组织结构5

1

、源代码的管理相关方5

2

、组织职责5

3

、与职能机构的协同管理8

4

、应维护与特定相关方、其他专业安全论坛和专业协会的适当

联系。8

五、管理制度(见文档《源代码安全管理制度

.docx

》)8

六、管理流程8

1

、服务器部署流程8

2

、源代码管理软件配置流程9

3

、源代码创建修改流程9

4

、版本控制流程10

5

、源代码测试流程(组件测试)11

6

、组件发布流程11

7

、软件发布流程12

8

、项目人员获取版本流程12

第2页共16页


本文标签: 源代码 管理 流程 开发 获取

版权声明:本文标题:ISO27001:2013源代码安全管理规范 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/p/1714003521a661487.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。