NikitunPVLK
commented
10 months ago Практики безпеки:
-
Implementation:
- Secure Build - Забезпечення безпеки під час компіляції та побудови програмного забезпечення.
- Secure Deployment - Забезпечення безпечної і надійної розгортки програмних продуктів.
- Defect Management - Ефективне управління виявленими дефектами в процесі розробки та реалізації програмного забезпечення.
-
Operations:
- Incident Management - Ефективне виявлення, відгук та відновлення від інцидентів безпеки в робочому середовищі.
- Environment Management - Забезпечення та стабільності робочого середовища, включаючи його конфігурацію та моніторинг.
- Operational Management - Ефективне управління загальними операційними аспектами, зокрема організацією, процесами та ресурсами для.
Логічні зв'язки між практиками:
Усі ці практики безпеки є сильно пов'язані між собою, бо є або продовженням іншої, або працюють в "тандемі".
Наприклад, Secure Build, Secure Deployment, Incident Managment та Environment Mangment - безпечне розрортання продуктів може бути досягнено тільки при наявності безпечної збірки. Управління інцидентами дуже сильно з ними пов'язано, бо необхідно виявляти, аналізувати та виправляти помилки, які виникають під час налогуджування збірки та розгортки, та під час праці з вже налагодженими збіркою та розгорткою. А налагоджування збірки та розробки не може бути досягнути без забезпечення надійного середовища, яке виконує необхідні задачі.
Також, Defect Managment та Incident Managment виконують дуже схожі обов'язки, але на різних етапах життєвого циклу продукту.
Та усі ці практики необхідні бути зв'язані у "конвейер", який створюється, підтримується та налагоджується завдяки Operational Management.
oleksandrblazhko
Серед п'яти бізнес-функцій SAMM-моделі можна виділити такі як реалізація (Implementation) та операції (Operations). Покажіть можливі логічні зв'язки між завданнями, які пропонують три практики безпеки першої функції та три практики безпеки другої функцій.