数字世界的全球技能和能力框架

安全测试 SFAS Beta

(unchanged)

评估与安全相关的软件和硬件系统,确定是否符合标准和所需的安全完整度。

SFIA 9 简体中文翻译:测试版

SFIA 9 英文版现已可用。

  • 这是 SFIA 9 的简体中文测试版。
  • 我们使用 Phrase Localization Platform 创建了这个版本,结合了:
    • SFIA 8 的翻译内容
    • 7 家领先机器翻译提供商的贡献
  • 我们将在审核和质量检查后更新此翻译。
  • 如果您发现任何错误或有任何问题,请与我们联系。

注意:虽然机器翻译有助于创建初始版本,但专业审核能确保准确性和符合语境的用语。

指导说明

(unchanged)

活动可能包括但不限于:

  • 对软件及硬件工程方法做出专业判断
  • 评估设计、测试、验证与核实方法的适用性
  • 识别和评估风险以及降低风险的方法
  • 建立、维护和管理安全测试框架与实践
  • 利用技术,例如故障模式影响分析、危害及可操作性研究、部件故障影响分析、故障树分析、事件树分析和临界性分析。

了解此技能的责任级别

在未定义较低级别的情况下...
  • 没有定义具体的任务和职责,因为该技能需要比这些级别的通常预期的更高的自主性、影响力和决策复杂性。您可以使用本质语句来了解与这些级别相关的一般职责。
如果未定义更高的级别...
  • 职责和问责制没有定义,因为这些更高层次涉及战略领导和更广泛的组织影响力,超出了这一特定技能的范围。请参阅本质陈述。

发展技能并展示与该技能相关的责任

定义的级别显示了技能和责任的增量进展。

在未定义较低级别的情况下...

您可以通过以下方式发展您的知识并支持在该领域负有责任的其他人:

  • 学习与此技能相关的关键概念和原则及其对您的角色的影响
  • 执行相关技能(请参阅相关的 SFIA 技能)
  • 支持他人执行更高级别的任务和活动
如果未定义更高的级别...
  • 你可以通过发展更适合更高层次组织领导的相关技能来取得进步。

显示/隐藏额外的描述和级别。

该技能的责任级别

4 5 6

安全测试: 级别 4

级别 4 - 帮助: 该级别的本质:执行各种复杂的活动,支持和指导他人,在适当时委派任务,在一般指导下自主工作,并为实现团队目标贡献专业知识。

(unchanged)

使用适当的方法和工具收集安全保障证据。按照安全、技术和质量标准进行所有工作。

安全测试: 级别 5

级别 5 - 确保,建议: 级别的本质:在其领域内提供权威性指导,并在广泛的指导下开展工作。负责提供从分析、执行到评估的重要工作成果。

(unchanged)

利用商定的技术进行安全分析,验证或确认安全要求的实施情况。参与系统安全测试。创建安全测试报告,并确定如何满足系统的安全需求并就其提供建议。

安全测试: 级别 6

级别 6 - 主动,影响: 级别精髓:对组织有重大影响,做出高层决策,制定政策,展现领导力,促进组织协作,并在关键领域接受问责。

(unchanged)

倡导和促进组织内的安全实践。根据组织的安全政策及标准领导安全测试。确定和实施系统安全测试的组织政策和标准。确保符合规定的标准和政策,并监督整个安全生命周期的评估活动。