NIST 安全软件开发框架 1.1

请由 1) 未参与设计的合格人员（或多人）和/或 2) 在工具链中实现的自动化流程对软件设计进行审查，以确认并确保其满足所有安全要求，并妥善处理已识别的风险信息。示例：示例 1：审查软件设计，以确认其符合适用的安全要求。示例2：审查在软件设计过程中创建的风险模型，以确定它们是否能够充分识别风险。示例3：审查软件设计，以确认其是否充分应对风险模型中识别的风险。示例4：让软件设计人员纠正未达到要求的部分。示例5：如果无法满足安全要求，请更改设计和/或风险应对策略。 示例6：记录设计评审的发现，以作为工件（例如，在软件规范中、在问题跟踪系统中、在威胁模型中）。 参考文献： BSAFSS: TV.3 BSIMM: AA1.1, AA1.2, AA1.3, AA2.1, AA3.1 EO14028: 4e(iv), 4e(v), 4e(ix) IEC62443: SM-2, SR-2, SR-5, SD-3, SD-4, SI-2 ISO27034: 73.3 OWASPASVS: 1.1.5 OWASPSAMM: DR1-A, DR1-B PCISSLC: 3.2 SP800181: T0328;K0038, K0039, K0070, K0080, K0119, K0152, K0153, K0161, K0165, K0172, K0297;S0006, S0009, S0022, S0036, S0141, S0171