NIST
NIST 安全软件开发框架 1.1
控制项模式NIST SSDF v1.1 从官方可机读的 SSDF 表格工作簿中提取。
版本: 1.1•覆盖状态: 完整覆盖 (42/42)•控制项/量表/总计: 42/0/42•当前展示: 1 / 42•4 个分类
PS.2.1向软件获取者提供软件完整性验证信息。控制项
保护软件 / 提供验证软件发布完整性的机制
向软件获取者提供软件完整性验证信息。例如:示例 1:在安全性良好的网站上发布发行文件的加密哈希值。示例 2:使用已建立的证书颁发机构进行代码签名,以便消费者的操作系统或其他工具和服务在使用前可以确认签名的有效性。示例 3:定期审查代码签名流程,包括证书续期、轮换、吊销和保护。参考资料:BSAFSS:SM.4,SM.5,SM.6 BSIMM:SE2.4 CNCFSSCP:保障部署——验证 EO14028:4e(iii),4e(ix),4e(x) IEC62443:SM-6,SM-8,SUM-4 NISTCSF:PR.DS-6 NISTLABEL:2.2.2.4 OWASPSAMM:OE3-B OWASPSCVS:4 PCISSLC:6.1,6.2 SCSIC:供应商软件交付完整性控制 SP80053:SA-8 SP800161:SA-8 SP800181:K0178
评估
评估状态:
评估备注: