服务介绍

差距分析服务是基于开源网安软件安全开发能力成熟度模型(S-SDLC CMM)对企业安全能力进行综合的评估服务。差距分析服务覆盖了软件开发全生命周期流程中全部流程和关键要素,对标最佳实践方法指出组织当前存在差距,基于S-SDLC CMM模型的评估,可以反映组织软件安全开发体系建设的真实水平,并可作为组织改进软件安全开发体系的落地参考。

服务内容

差距分析报告中会详细列出被调研公司与其所属行业水平的对比情况,客户可根据差距情况制定治理目标及治理方案。报告中也会给出直观的雷达图: