读书频道 > 安全 > Web商务安全设计与开发宝典——涵盖电子商务与移动商务
9.4.1 软件工程中心软件保证实验室
2012-09-14 10:17:00     我来说两句 
收藏    我要投稿   
本书共有9章内容和4个附录,各章依次讲述了重要的背景信息和关于移动商务和移动商务安全问题的详细知识。附录提供了支撑各章节内容的重要的技术和合规主题。本书一开始介绍了电子商务时代及它对消费者购买习惯所...  立即去当当网订购

9.4  认证实验室

大量的政府和商业实验室可以提供安全认证和保证服务。这样的认证实体有美国军方的CECOM生命周期管理命令(CECOM Life Cycle Management Command,CECOM LCMC)软件工程中心(Software Engineering Center,SEC)、SAIC和国际计算机安全协会(International Computer Security Association,ICSA)实验室。这些实验室的功能将在以下几小节中讨论。其他类型的认证实验室将在本章第9.7节“证书类型”中讨论。

9.4.1  软件工程中心软件保证实验室

软件工程中心(SEC)软件保证实验室(Software Assurance Laboratory,SWAL)(www.sec. army.mil/secweb/facilities_labs/swal.php)的任务是“为CECOM LCMC和美国国防部提供软件评估服务以确保软件在其生命周期内的质量。”SWAL的一个主要功能是为美国国防部和美国军队程序执行办公室、项目管理办公室和DoD DIACAP下的生命周期管理命令提供认证和鉴定服务。相对于DIACP,SWAL提供下列服务:

① 准备IA认证验证计划,使其成为DIACAP实施计划(DIACAP Implementation Plan,DIP)的一部分,以符合DIACAP验证要求和方法的规定。

② 进行IA控制措施的验证。

③ 准备IA验证工件。

④ 准备IA记分卡。

⑤ 根据IA认证结果,准备IA风险评估工件。

⑥ 向CA提供IA记分卡和支持材料以供其做出可操作的IA风险决定。

SWAL C&A程序将确保IS的IA控制措施是可接受的,那些不可接受的解决方案将被修改直到符合程序。

点击复制链接 与好友分享!回本站首页
分享到: 更多
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:9.3.7 NIST SP 800-30
下一篇:9.4.2 SAIC
相关文章
图文推荐
排行
热门
文章
下载
读书

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训
版权所有: 红黑联盟--致力于做实用的IT技术学习网站