Closed NikitunPVLK closed 10 months ago
Практики безпеки:
Implementation:
Operations:
Логічні зв'язки між практиками:
Усі ці практики безпеки є сильно пов'язані між собою, бо є або продовженням іншої, або працюють в "тандемі".
Наприклад, Secure Build, Secure Deployment, Incident Managment та Environment Mangment - безпечне розрортання продуктів може бути досягнено тільки при наявності безпечної збірки. Управління інцидентами дуже сильно з ними пов'язано, бо необхідно виявляти, аналізувати та виправляти помилки, які виникають під час налогуджування збірки та розгортки, та під час праці з вже налагодженими збіркою та розгорткою. А налагоджування збірки та розробки не може бути досягнути без забезпечення надійного середовища, яке виконує необхідні задачі.
Також, Defect Managment та Incident Managment виконують дуже схожі обов'язки, але на різних етапах життєвого циклу продукту.
Та усі ці практики необхідні бути зв'язані у "конвейер", який створюється, підтримується та налагоджується завдяки Operational Management.
Оцінка = 2 бали
Серед п'яти бізнес-функцій SAMM-моделі можна виділити такі як реалізація (Implementation) та операції (Operations). Покажіть можливі логічні зв'язки між завданнями, які пропонують три практики безпеки першої функції та три практики безпеки другої функцій.