|
|
|
|
|
|
一、軟件安全開發度量指標的定義與作用 (一)什么是軟件安全開發度量指標 銀監會在發布的《商業銀行操作風險管理指引》中,將度量指標定義為“代表某一風險領域變化情況并可定期監控的統計指標”。軟件安全開發度量指標可用于監測系統開發過程中以及系統上線后發現的各項風險及控制措施,并作為反映風險變化情況的早期預警指標,開發團隊以及安全團隊可根據預警信息及早采取措施,提升開發安全質量,防范應用及系統安全風險。 (二)軟件安全開發度量指標的作用 安言咨詢建立完善的軟件安全開發度量指標可以為全面風險管理實施提供切實的支持,并可以在如下三方面實現顯著提升。 1.提高風險監控的及時性 軟件安全開發度量指標的首要用途是可以幫助客戶方內部在不需要進行復雜的模型運算的前提下,就可以及時了解風險暴露的變化狀況。顯然對于軟件安全開發度量指標的監測頻率可以遠遠高于計算經濟資本的頻率。這種及時性可以顯著提升客戶方內部對于風險趨勢的把握能力。 2.提高經營決策的前瞻性 對于軟件安全開發度量指標的持續監測和分析,安言咨詢可以幫助客戶方內部有效把握各...
