软件安全术语表

命名一直是计算机安全面临的一个问题,软件安全也不例外。BSIMM 中使用的一些术语对于我们而言具有特定含义。以下是 BSIMM 中使用的一些最重要的术语:
 

活动: 软件安全团队 (SSG) 在实践中执行或促成的行动。BSIMM 中的活动分为三个级别。
 

域: 我们的四种框架中的一种划分如下:治理、 情报、 安全软件开发生命周期 (SSDLC) 触点,以及 部署
 

实践: BSIMM 活动细分为 12 个类别或实践。软件安全框架 (SSF) 中的每个域都有三种实践,并且每种实践中的活动再次细分为三个级别。
 

卫星: 一群感兴趣且乐与参与,并且天生热爱软件安全的开发、架构、软件管理、测试及类似职能人员,他们通过软件安全团队 (SSG) 组织起来并接受调遣。
 

安全软件开发生命周期 (SSDL): 具有集成式软件安全检查点和活动的任何 软件生命周期。
 

软件安全框架 (SSF): BSIMM 下属基础结构,包含分成四个域的 12 项实践。参见软件安全框架部分。
 

软件安全团队 (SSG): 负责执行和促成软件安全的内部团队。根据我们的观察,软件安全计划(SSI)的第一步就是组建 SSG。
 

软件安全计划 (SSI): 在组织范围执行的一项计划,通过协作的方式灌输、测量、管理和改善软件安全活动。在文献中还被称为企业软件安全计划。