1.4.5 SSE一CMM安全垂程過(guò)程

SSE-CMM將域維中的工程過(guò)程類(lèi)的11個(gè)過(guò)程區(qū)域劃分為三組過(guò)程區(qū)域，分別是風(fēng)險(xiǎn)過(guò)程( Risk process)、工程過(guò)程(Engineering process)、保證過(guò)程(Assurance process)。它們相互獨(dú)立，但又有機(jī)聯(lián)系。風(fēng)險(xiǎn)過(guò)程識(shí)別出所開(kāi)發(fā)的產(chǎn)品或系統(tǒng)的風(fēng)險(xiǎn)，并對(duì)這些風(fēng)險(xiǎn)進(jìn)行優(yōu)先級(jí)排序。針對(duì)風(fēng)險(xiǎn)所面臨的安全問(wèn)題，工程過(guò)程要與其他工程一起來(lái)確定和實(shí)施解決方案。最后，由安全保證過(guò)程建立起解決方案的可信性并向用戶(hù)轉(zhuǎn)達(dá)這種安全可信性。這三個(gè)過(guò)程共同實(shí)現(xiàn)了安全工程過(guò)程結(jié)果所要達(dá)到的安全目標(biāo)。