4)開發(fā)各個(gè)環(huán)節(jié)的安全性要求是否被遵守

主要檢查內(nèi)容包括：需求分析階段，是否確認(rèn)用戶的安全性需求；設(shè)計(jì)階段，是否做了安全性設(shè)計(jì)；編碼階段是否采用良好的風(fēng)格進(jìn)行編程；測(cè)試階段，安全性測(cè)試是否執(zhí)行；安全性測(cè)試是否充分。

5)對(duì)出現(xiàn)的安全問(wèn)題提出響應(yīng)策略

主要檢查內(nèi)容包括：是否有應(yīng)對(duì)泄密的安全策略；是否有發(fā)現(xiàn)軟件中的安全漏洞的響應(yīng)策略；是否有軟件完整性損壞的響應(yīng)策略。