数字世界的全球技能和能力框架

安全测试 SFAS

评估与安全相关的软件和硬件系统,确定是否符合标准和所需的安全完整度。

指导说明

活动可能包括但不限于:

  • 对软件及硬件工程方法做出专业判断
  • 评估设计、测试、验证与核实方法的适用性
  • 识别和评估风险以及降低风险的方法
  • 建立、维护和管理安全测试框架与实践
  • 利用技术,例如故障模式影响分析、危害及可操作性研究、部件故障影响分析、故障树分析、事件树分析和临界性分析。

等级

在以下级别定义: 4 5 6

安全测试: 级别 1-3

在承担这些级别的责任时,通常不会观察到这项技能。

安全测试: 级别 4

使用适当的方法和工具收集安全保障证据。按照安全、技术和质量标准进行所有工作。

安全测试: 级别 5

利用商定的技术进行安全分析,验证或确认安全要求的实施情况。参与系统安全测试。创建安全测试报告,并确定如何满足系统的安全需求并就其提供建议。

安全测试: 级别 6

倡导和促进组织内的安全实践。根据组织的安全政策及标准领导安全测试。确定和实施系统安全测试的组织政策和标准。确保符合规定的标准和政策,并监督整个安全生命周期的评估活动。

安全测试: 级别 7

在承担这种级别的责任时,通常不会观察到这项技能。