Equipo familiarizado con estandares
Cada revisión de software, o auditoría, incluye una evaluación de los requisitos de seguridad.
Buenas prácticas y compartición de estas en seguridad y codificación segura
Se han establecido requisitos de seguridad para el software.
garantizar que la información procesada por un sistema de información se le asigna una categoría de sensibilidad adecuada
Da privilegio al equipo que tenga siempre presente amenazas nuevas
Se han establecido requisitos de seguridad para los procesos de desarrollo y / o operaciones y mantenimiento de software (O & M).
Comunicación de fallos de seguridad
Se realizó una evaluación de seguridad para el software
La seguridad física para el software es adecuada.
reducir el impacto de las deficiencias sobre el cliente
reducir la incidencia de las deficiencias de seguridad
garantizar el control y la protección del software, así como de las herramientas y datos de soporte de software.
Manejo de vulnerabilidades
Seguir los estándares de programación y de desarrollo
Eliminación de vulnerabilidades a través de actualizaciones críticas
Gestion de la configuracion de seguridad y herramientas de validacion y verificacion
promover innovaciones de seguriadad