[發明專利]軟件安全開發能力成熟度差距分析方法及系統在審

申請號：	202011167218.8	申請日：	2020-10-28
公開（公告）號：	CN112000361A	公開（公告）日：	2020-11-27
發明（設計）人：	潘志祥;萬振華;王頡;董燕;李華	申請（專利權）人：	深圳開源互聯網安全技術有限公司
主分類號：	G06F8/70	分類號：	G06F8/70
代理公司：	廣州三環專利商標代理有限公司 44202	代理人：	張艷美;趙貫杰
地址：	518000 廣東省深圳市龍華區龍華***	國省代碼：	廣東;44
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	軟件安全開發能力成熟度差距分析方法系統
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種軟件安全開發能力成熟度差距分析方法，其特征在于，包括如下步驟：

基于軟件行業的標準差距分析模型中的基本內容制作并保存調查問卷模板，所述調查問卷模板可自動生成電子化的安全實踐調查問卷和評判標準，所述安全實踐調查問卷中包括若干待查安全實踐項，每一所述安全實踐項包括若干評價指標；

啟動所述調查問卷模板，生成所述安全調查問卷，并將所述安全實踐調查問卷推送給用戶；

根據所述評判標準，對用戶反饋的所述安全實踐調查問卷中的各項內容進行評判，以得到反映用戶軟件安全開發能力成熟度的調查數據；

獲取并存儲若干個行業的相關行業數據，所述行業數據反映其所屬行業現階段綜合軟件安全開發能力成熟度；

采取數據差異化比較方式顯示所述調查數據和所述行業數據的差異化程度。

2.根據權利要求1所述的軟件安全開發能力成熟度差距分析方法，其特征在于，所述標準差距分析模型包括SAMM模型和/或BSIMM模型。

3.根據權利要求1所述的軟件安全開發能力成熟度差距分析方法，其特征在于，將所述調查數據、所述行業數據和當前用戶所選行業的標準數據顯示在同一張蜘蛛圖上。

4.根據權利要求1所述的軟件安全開發能力成熟度差距分析方法，其特征在于，根據當前用戶所屬行業的標準數據將每一所述安全實踐項的能力分為若干不同級別，根據所述調查數據對每一所述安全實踐項進行評級，當任一所述安全實踐項的能力低于最高級別時，根據該安全實踐項所對應的下一級別的要求導出整改方案，所述整改方案的內容來源于所述標準差距分析模型。

5.一種軟件安全開發能力成熟度差距分析系統，其特征在于，包括調查問卷模板制作模塊、推送模塊、評判模塊、基礎數據輸入模塊和比對顯示模塊；

所述調查問卷模板制作模塊，用于基于軟件行業的標準差距分析模型中的基本內容制作并保存調查問卷模板，所述調查問卷模板可自動生成電子化的安全實踐調查問卷和評判標準；

所述推送模塊，用于將所述調查問卷模板生成的安全實踐調查問卷推送給用戶；

所述評判模塊，用于根據所述評判標準對用戶反饋的所述安全實踐調查問卷中的各項內容進行評判，以得到反映用戶軟件安全開發能力成熟度的調查數據；

所述基礎數據輸入模塊，用于輸入若干個行業的相關行業數據，所述行業數據反映其所屬行業現階段綜合軟件安全開發能力成熟度；

所述比對顯示模塊，用于以數據差異化比較方式顯示所述調查數據和所述行業數據的差異化程度。

6.根據權利要求5所述的軟件安全開發能力成熟度差距分析系統，其特征在于，所述標準差距分析模型包括SAMM模型和/或BSIMM模型。

7.根據權利要求5所述的軟件安全開發能力成熟度差距分析系統，其特征在于，通過蜘蛛圖顯示所述調查數據、所述行業數據和當前用戶所選行業的標準數據的差異化程度。

8.根據權利要求5所述的軟件安全開發能力成熟度差距分析系統，其特征在于，還包括分級模塊、評級模塊和整改方案導出模塊；

所述分級模塊，用于根據當前用戶所屬行業的標準數據將每一所述安全實踐項的能力分為若干不同級別；

所述評級模塊，用于對所述調查數據對每一所述安全實踐項進行評級；

當所述評級模塊輸出的某一所述安全實踐項的能力低于最高級別時，所述整改方案導出模塊可根據該安全實踐項所對應的下一級別的要求導出整改方案，所述整改方案的內容來源于所述標準差距分析模型。