Процессные практики управления безопасностью в Agile


Это интересно! Считают: 2

  • Особенности методологии, которые могут стать проблемами, или проблемы, требующие нестандартных решений
  • Управление безопасностью в процессах in-house разработки
    • Концепции и стратегия безопасности: доведение до участников процесса
    • Бизнес-аналитика: регулирование уровня внимания безопасности к бизнес-сценариям, документирование рисков
    • Техническая аналитика и архитектура: формирование безопасных решений обеспечения безопасности
    • Реализация в коде: общие принципы и меры обеспечения безопасности используемых фреймворков
    • Тестирование: регрессия, анализ кода и тестирование на проникновение
    • Пример реализации процесса управления безопасностью в Jira
  • Управление безопасностью в процессах outsourced разработки
    • Концепции: управление допуском внешних разработчиков к проприетарной информации, ноу-хау и т.д.
    • Аналитика: кто отвечает за безопасность архитектуры разрабатываемого решения
    • Реализация в коде: стандарты кодирования
    • Тестирование: регрессия, анализ кода и тестирование на проникновение
    • Пример реализации процесса управления безопасностью в Jira
  • Управление безопасностью при приобретении стороннего кастомизируемого ПО
    • Постановка задач: NDA, передача требований и собственные наработки вендора
    • Дополнительные обязательства вендора: устранение дефектов безопасности поставляемого решения
    • Тестирование: UAT, анализ кода и тестирование на проникновение
  • Баланс безопасности и удобства конечного продукта


Оставить комментарий

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

© CEE-SECR 2012 • Email:
Powered by WordPress. • Hosted by Hosting Community • Developed by i-Help