T/ISC 0042-2024 软件安全开发能力评估技术规范

本标准中广义的软件包含支持组织业务的软件和应用系统软件（可简称应用系统），其中狭义的软件是指由组织开发，通过出售等模式供第三方使用的软件，应用系统软件是组织为满足某项业务的开展而开发，供组织自身使用。如果软件与应用系统并列时，指狭义软件，其他时候指广义的软件。
本标准规定软件安全开发过程中需求、设计、编码、测试、部署/发布、运维等各个阶段的安全实现要求，对软件安全开发过程能力提供评估标准及依据。
本标准规定软件及应用安全开发体系在不同等级中的实践活动要求，适用于组织机构自身的安全开发能力评估和过程改进，适用于第三方开展软件安全开发体系能力评估认证。