开始在软件保证(SwA)成功的任务应该是软件和其他保证活动的重点。虽然增加各种功能的自动化提供了大又能对我们的组织中,这种自动化也成为攻击者的目标集中的风险的注意事项和技巧。认识到你的软件和供应链有可利用的弱点是一个主要的一步提高可靠性、韧性,在面临攻击你的软件的完整性。 关于您的软件获得保证的关键是当你发展进行不断的改进,当你买它,当别人为你创建它。没有一个补救措施将免除或减轻所有的弱点在您的软件,或风险。然而,通过混合几种不同的方法、工具和文化的变化,可以获得更大的信心,软件的重要功能将出现在他们最需要和最严重类型的失败和影响是可以避免的。 没有水晶球,或者魔杖可以使用,以确保软件之一绝对获得对未知。然而,有很多方法来限制负面影响和改善基于软件的功能和能力的信心提供他们的一部分组织的使命。 CWE的这个部分网站介绍具体步骤可以1)评估你的个人软件保证情况和2)组成一个定制的计划加强保证完整性、可靠性和恢复您的软件及其供应链。了解更多通过遵循下面的链接: |
