T/SIA 008.1-2018 就绪可用软件产品（RUSP）安全质量评价标准 第1部分 安全质量模型

范围:本标准的本部分定义了： a）软件产品安全质量模型，该模型由9个属性组成，每一个属性又可以进一步细分为一些子属性，这些属性关系到软件的静态安全性和系统的动态安全性。这一模型用于指导就绪可用软件产品的安全质量要求。 b）本部分为就绪可用软件产品（RUSP）安全质量评价标准的第1部分。 c）本部分在GB/T 25000.10/ISO/IEC 25010的系统与软件质量模型基础之上，进一步清晰了软件产品在安全性方面应该具有的属性特征，以及描述这些安全属性的子属性。这些属性是基于网络与信息系统安全的基本特性而建立或划分的，一般认为它们具有原子性特征。 d）本部分可用于指导RUSP软件开发的安全质量管理; 主要技术内容:1  范围2  规范性引用文件3  术语、定义和缩略语3.1  软件质量3.2  软件安全3.3  软件安全质量3.4  本质安全3.5  结构安全3.6  安全属性3.7  就绪可用软件产品4  安全质量模型框架4.1  模型结构4.2  安全质量模型及属性说明4.3  安全质量模型目标4.4  利益相关方4.5  安全质量模型的使用65  参考文献