IEC-
IEC 62443-4-1: Secure Product Development Lifecycle Requirements 1.0
控制项模式IEC 62443-4-1是工业自动化和控制系统(IACS)安全标准系列的一部分,规定了安全产品开发生命周期的要求。它为工业控制系统产品的安全开发提供了一套全面的要求,涵盖从概念到退役的整个生命周期。
版本: 1.0•覆盖状态: 完整覆盖 (52/52)•控制项/量表/总计: 52/0/52•当前展示: 10 / 52•4 个分类
SI-1.1编码标准控制项
安全实现 / 安全编码
遵循安全编码标准。
评估
评估状态:
评估备注:
SI-1.2静态分析控制项
安全实现 / 安全编码
使用静态分析工具。
评估
评估状态:
评估备注:
SI-1.3代码审查控制项
安全实现 / 安全编码
进行安全代码审查。
评估
评估状态:
评估备注:
SI-1.4漏洞修复控制项
安全实现 / 安全编码
修复代码安全漏洞。
评估
评估状态:
评估备注:
SI-2.1构建环境控制项
安全实现 / 安全构建
保护构建环境安全。
评估
评估状态:
评估备注:
SI-2.2依赖管理控制项
安全实现 / 安全构建
管理第三方依赖安全。
评估
评估状态:
评估备注:
SI-2.3构建验证控制项
安全实现 / 安全构建
验证构建产物完整性。
评估
评估状态:
评估备注:
SI-2.4签名发布控制项
安全实现 / 安全构建
对发布产物进行签名。
评估
评估状态:
评估备注:
SI-2.5构建完整性校验控制项
安全实现 / 安全构建
对构建产物执行完整性校验,并保存校验结果以支持后续审计。
评估
评估状态:
评估备注:
SI-2.6构建可追溯性控制项
安全实现 / 安全构建
确保构建过程、工具链版本和发布产物均具备可追溯记录。
评估
评估状态:
评估备注: