NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

组织使用质量指标来确定系统质量的可接受水平。指标可以包括质量关卡，这些关卡是完成标准或充分性标准的集合，代表系统开发项目特定阶段的满意执行。例如，质量关卡可能要求消除所有编译器警告，或确定这些警告不会影响所需的安全或隐私功能的有效性。在开发项目的执行阶段，质量关卡提供清晰、明确的进展指示。其他指标则适用于整个开发项目。指标可以包括根据组织的风险容忍度定义漏洞的严重性阈值，例如要求交付的系统中不存在 CVSS（通用漏洞评分系统）严重性为中或高的已知漏洞。