安全测试 SFAS
评估与安全相关的软件和硬件系统,确定是否符合标准和所需的安全完整度。
指导说明
活动可能包括但不限于:
- 对软件及硬件工程方法做出专业判断
- 评估设计、测试、验证与核实方法的适用性
- 识别和评估风险以及降低风险的方法
- 建立、维护和管理安全测试框架与实践
- 利用技术,例如故障模式影响分析、危害及可操作性研究、部件故障影响分析、故障树分析、事件树分析和临界性分析。
该技能的责任级别
| 4 | 5 | 6 |
安全测试: 级别 1-3
这种技能通常不会在这些责任和问责级别上被观察到或实践。
安全测试: 级别 4
使用适当的方法和工具收集安全保障证据。按照安全、技术和质量标准进行所有工作。
安全测试: 级别 5
利用商定的技术进行安全分析,验证或确认安全要求的实施情况。参与系统安全测试。创建安全测试报告,并确定如何满足系统的安全需求并就其提供建议。
安全测试: 级别 6
倡导和促进组织内的安全实践。根据组织的安全政策及标准领导安全测试。确定和实施系统安全测试的组织政策和标准。确保符合规定的标准和政策,并监督整个安全生命周期的评估活动。
安全测试: 级别 7
这种技能通常不会在这种责任和问责制水平上被观察到或实践。