安全监理工作内容二

4)开发各个环节的安全性要求是否被遵守

主要检查内容包括：需求分析阶段，是否确认用户的安全性需求；设计阶段，是否做了安全性设计；编码阶段是否采用良好的风格进行编程；测试阶段，安全性测试是否执行；安全性测试是否充分。

5)对出现的安全问题提出响应策略

主要检查内容包括：是否有应对泄密的安全策略；是否有发现软件中的安全漏洞的响应策略；是否有软件完整性损坏的响应策略。