? 軟件安全開發(fā)度量模型解析
一���、軟件安全開發(fā)度量指標(biāo)的定義與作用
(一)什么是軟件安全開發(fā)度量指標(biāo)
銀監(jiān)會在發(fā)布的《商業(yè)銀行操作風(fēng)險管理指引》中�,將度量指標(biāo)定義為“代表某一風(fēng)險領(lǐng)域變化情況并可定期監(jiān)控的統(tǒng)計指標(biāo)”��。軟件安全開發(fā)度量指標(biāo)可用于監(jiān)測系統(tǒng)開發(fā)過程中以及系統(tǒng)上線后發(fā)現(xiàn)的各項風(fēng)險及控制措施����,并作為反映風(fēng)險變化情況的早期預(yù)警指標(biāo)�����,開發(fā)團(tuán)隊以及安全團(tuán)隊可根據(jù)預(yù)警信息及早采取措施�,提升開發(fā)安全質(zhì)量,防范應(yīng)用及系統(tǒng)安全風(fēng)險����。
(二)軟件安全開發(fā)度量指標(biāo)的作用
安言咨詢建立完善的軟件安全開發(fā)度量指標(biāo)可以為全面風(fēng)險管理實施提供切實的支持,并可以在如下三方面實現(xiàn)顯著提升�。
1.提高風(fēng)險監(jiān)控的及時性
軟件安全開發(fā)度量指標(biāo)的首要用途是可以幫助客戶方內(nèi)部在不需要進(jìn)行復(fù)雜的模型運(yùn)算的前提下,就可以及時了解風(fēng)險暴露的變化狀況��。顯然對于軟件安全開發(fā)度量指標(biāo)的監(jiān)測頻率可以遠(yuǎn)遠(yuǎn)高于計算經(jīng)濟(jì)資本的頻率�。這種及時性可以顯著提升客戶方內(nèi)部對于風(fēng)險趨勢的把握能力。
2.提高經(jīng)營決策的前瞻性
對于軟件安全開發(fā)度量指標(biāo)的持續(xù)監(jiān)測和分析�����,安言咨詢可以幫助客戶方內(nèi)部有效把握各...
