系统安全测试能力成熟度模型框架研究

明确了安全需求识别过程,提出了系统安全测试能力成熟度模型(SSTMM),可用于评价测试组织的系统安全测试能力成熟度等级。

我国核电“走出去”技术外溢及风险研究——基于系统安全工程能力成熟度模型

我国核电面临"走出去"的机遇,但海外投资过程防范优势技术外溢的具体方法却缺乏理论指导。文章根据核电"走出去"合作模式分析了技术外溢的渠道,借鉴系统安全工程能力成熟度模型,对技术外溢过程的威胁、系统脆弱性及影响信息进行识别与评估、构建工程过程风险信息表,用于指导我国核电"走出去"技术外溢的防范方案,并以巴基斯坦恰希玛核电站2号机组为例进行了举例分析。该方法能为我国核电"走出去"的政府决策提供一些参考。

系统安全风险管控能力成熟度模型研究

为科学测度和分级评价系统对安全风险的管控能力,持续改进和提高系统安全风险管控行为,基于系统安全结构理论,针对复杂巨系统建立系统安全风险管控(SSRMC)-能力成熟度模型(CMM)体系;采用决策试行与评价实验室(DEMATEL)与网络层次分析法(ANP),定量分析指标因素并赋权,进一步利用三元区间数评价模型描述决策数据,计算管控能力成熟度级别。结果表明:DEMATEL-ANP结合三元区间数的定量分析方法应用于SSRMC-CMM,考虑了因素间的依赖性与反馈性影响;克服了评价指标定量描述模糊等问题;能够有效地确定责任主体改进和提升的关键因素。

系统安全工程能力成熟度模型及其应用

这篇文章首先介绍了系统安全工程能力成熟度模型SSE -CMM的主要概念和体系结构 ;接着讨论了SSE-CMM的主要用途及系统安全工程能力成熟度模型的评估方法 ;最后 ,预测了SSE -CMM在国内的应用前景。

系统安全工程能力成熟模型及其评估

通过对系统安全工程能力成熟度模型的基本思想、模型结构和内容的分析研究,提出了应用该模型进行具体评估的方法,对参与评估的组织和评估过程进行了定义和解释,并提出了计算机辅助评估系统的初步设计方案,从系统所包含的知识库、事实库、推理机制等方面给出了一个实现框架。

测试能力成熟度模型

介绍了美国Illinois Institute of Technology开发的测试能力成熟度模型（TMM），给出TMM的结构，描述了软件组织5个测试成熟度等级的行为特征、成熟度目标和成熟度子目标，并说明测试能力成熟度模型与软件能力成熟度模型（SW-CMM）的关系，以及笔者对测试能力成熟度模型的考虑。

基于CMM的信息系统安全保障模型

通过分析信息安全和安全保障发展的历史,在比较、分析和综合各种已有的安全体系架构和模型的基础之上,从时间与空间角度分析信息系统安全保障的构成;在综合分析信息安全问题产生的内外因基础上,从组织安全角度提出一种统一的基于能力成熟度模型信息系统安全保障的分级模型。

测试成熟度模型(TMM)的研究

该文介绍了美国Illinois Institute of Technology开发的测试成熟度模型(TMM),给出了修正过的软件开发V模型、TMM结构,描述了软件组织5个测试成熟度等级的行为特征、成熟度目标和成熟度子目标,并说明了TMM实施的方法,以及笔者对测试成熟度模型的考虑。TMM针对软件测试过程的问题和特点,提出了改进软件测试过程及提高软件测试能力的思想和方法,这无疑是对SW-CMM的补充,所以值得积极尝试TMM。

软件过程改进与软件能力成熟度模型(SW-CMM)

软件产业是信息产业的核心 ,对诸多高新技术企业的发展起到不可估量的推动作用。虽然经过一段时间的发展 ,我国的软件产业进步了很多 ,但是由于开发过程不规范、质量测试体系不完善 ,软件产品的生产效率和生产质量一直没有得到很好的控制和解决 ,因此成为束缚软件产业进一步发展的瓶颈。本文通过对软件能力成熟度模型 ( CMM)的描述和剖析 ,总结出软件开发过程中的改进方法 。

测试成熟度模型的研究

介绍了美国Illinois Institute of Technology开发的测试成熟度模型(TMM)。给出了修正过的软件开发V模型及TMM结构,描述了软件组织五个测试成熟度等级的行为特征、成熟度目标和成熟度子目标,并说明了TMM实施的方法,以及笔者对测试成熟度模型的考虑。

基于SSE-CMM的电力通信系统安全性评估

SSE-CMM是一种衡量安全工程实践能力的方法,其目标是将安全工程发展为一整套有意义的、成熟的及可靠的学科。文章简介了SSE-CMM的模型,包括概念、发展历程、应用目标与范围、核心内容以及评估方法。具体阐述了以SSE-CMM模型为度量依据对电力系统通信安全状况进行评估的解决方案。

基于SSE-CMM的数据网系统安全风险评估方案

介绍了基于系统安全工程能力成熟度模型(SSE-CMM)和我国电信数据网系统结构,给出了一种新的电信数据网风险评估方案的模型框架。此方案框架对电信数据网的风险评估具有实际指导价值。

系统安全工程在农业信息化中的应用

介绍了SSE-CMM的模型;具体阐述了以SSE-CMM模型为依据对农业信息化系统安全状况进行评估的执行方案,包括评估的整体思路、方案的设计和技术关键;重点对SSE-CMM模型与农业信息系统之间映射和关联的部分对应关系以及对农业信息系统进行调研的部分条目进行了阐述;最后,介绍了此模型在农业信息化安全评估中的应用前景。

软件测试能力评定模型研究

分析了当前主流软件测试过程改进模型的研究和应用现状,指出以上模型主要是针对企业内部的自测试部门,若将其运用于独立的第三方测试机构则无法体现第三方测试机构面向的行业广泛、业务模式多样等特性。因此从国内软件测试能力认证的现状出发,综合主流测试过程改进模型的设计思想,提出了基于SPICE的专业软件测试机构测试过程改进模型。该模型从专业软件测试机构的业务模式、技术特点和发展需求出发,突出体现了"从组织到项目、从体系到过程、从技术到管理、从工程到科研、从软实力到硬实力"的全要素、综合化的特点,能够及时、全面、有效地分析测试过程的效能,促进测试过程的改进并提高被测软件的质量。

基于SSE-CMM的电力生产系统安全性评估

根据电力生产系统安全特性,利用系统安全工程能力成熟度模型对电力生产系统进行映射、关联、裁剪得到电力生产系统安全工程过程域并构建基本实践,结合能力级别定义和要求得出了每个过程域的能力级别。以某电力生产系统为例,应用SSE-CMM模型,通过调研取证,获得了该电力生产系统安全工程能力成熟度水平,为电力生产系统安全性整改提供基础决策依据。

软件潜在安全性缺陷测试案例的研究及思考

软件测试是能力成熟度模型集成(capability maturity model integration,CMMI)中验证(verification,Ver)与确认(validation,Val)过程域的重要表现形式,是保障软件可靠性的重要手段。近年来,随着软件规模和复杂程度的不断提高,软件测试技术也不断发展,然而程序设计语言本身固有的特性以及开发人员在编程时没有考虑周全使得许多漏洞无法在编译、运行乃至测试阶段发现,这些缺陷通过输入验证错误、访问验证错误、设计错误、特殊条件错误和竞争条件错误等方式在不导致系统崩溃的情况下,可以通过篡改系统用户权限的形式威胁系统安全。文章通过对软件测试中易被忽略的软件潜在安全性缺陷的研究,总结出开发过程中常碰到的软件潜在安全性缺陷的表现形式,并通过具体代码实例的故障分析及解决措施,清晰、直观地给出具有潜在安全性缺陷的代码特征,增强了开发人员及测试人员对此类问题的认识,对提高软件可靠性具有积极意义。

基于系统软件测试典型案例简析

通过对软件测试过程中遇到的典型案例的描述,分析并研究了问题产生的原因,针对典型问题提出了预防方法。

基于CMMI的软件测试过程度量研究

对软件测试过程的度量能够提高软件测试的有效性,保证软件的质量。通过CMMI与软件测试、度量的分析,提出了基于CMMI的软件测试过程模型,并以此为基础对软件测试过程度量元的有效选取进行了研究。建立了CMMI与GQM的映射关系模型,提出了度量元的选取原则,以一个应用案例证明了研究结果的可行性。

基于CMMI模型的软件测试过程域设计

根据现阶段软件测试过程的主要任务和实施方法,结合CMMI模型的过程域的描述和基于过程的管理模式,提出了软件测试过程域概念,设计了软件测试过程域的目标和实践内容,本地化地实现了软件测试过程的规范管理,提高了软件测试过程的管理水平。

中泰证券基于TMMi的测试能力提升实践

中泰证券股份有限公司(以下简称“中泰证券”)金融科技委员会(以下简称“金科委”)于2021年12月获得测试成熟度模型集成(TMMi)基金会官方颁发的TMMi3级认证证书。TMMi咨询及认证项目为中泰证券金科委积累了大量的过程改进经验,培养了一批符合金融科技需要的复合型人才,并取得了显著的成果。本文将分享中泰证券金科委TMMi咨询及认证项目的有关实践。