本文件規(guī)定了IT軟件或相關(guān)服務(wù)在采用研發(fā)運營一體化(DevOps)統(tǒng)一開發(fā)模式下,如何保障IT軟件和相關(guān)服務(wù)的安全,進行風(fēng)險管理。
本文件適用于具備IT軟件研發(fā)交付運營能力的組織實施IT軟件開發(fā)和服務(wù)過程的能力進行評價和指導(dǎo);可供其他相關(guān)行業(yè)或組織進行參考;也可作為第三方權(quán)威評估機構(gòu)衡量軟件開發(fā)交付成熟的標準依據(jù)。