Серед п'яти бізнес-функцій SAMM-моделі можна виділити такі як проектування (Design) та
реалізація (Implementation).
Покажіть можливі логічні зв'язки між завданнями, які пропонують три практики безпеки
першої функції та три практики безпеки другої функцій.
1.Практика «Оцінка загроз» фокусується на виявленні потенційних загроз у ПЗ.(профіль ризику програми, моделювання загроз) - Практика «Безпечна побудова» (Secure Build) фокусується на створенні
постійно повторюваного процесу побудови та обліку безпеки залежностей між
програмними компонентами ПЗ.(процес збірки, залежності програмного забезпечення)
2.Практика «Вимоги безпеки» фокусується на визначенні відповідних вимог
безпеки для розробленого ПЗ та постачальників ПЗ.(вимоги до програмного забезпечення, безпека постачальника) -
Практика «Безпечне розгортання» фокусується на підвищенні безпеки
розгортання ПЗ у виробничому середовищі та допоміжних секретах.(процес розгортання, таємне керування)
3.Практика «Архітектура безпеки» фокусується на управлінні архітектурними
ризиками для ПЗ.(архітектурне проектування, технологія управління) -Практика «Управління дефектами» фокусується на керуванні дефектами
безпеки в ПЗ та пов'язаних з ними метриками. (відстеження дефектів, метрики та зворотній зв'язок)
Серед п'яти бізнес-функцій SAMM-моделі можна виділити такі як проектування (Design) та реалізація (Implementation). Покажіть можливі логічні зв'язки між завданнями, які пропонують три практики безпеки першої функції та три практики безпеки другої функцій.
1.Практика «Оцінка загроз» фокусується на виявленні потенційних загроз у ПЗ.(профіль ризику програми, моделювання загроз) - Практика «Безпечна побудова» (Secure Build) фокусується на створенні постійно повторюваного процесу побудови та обліку безпеки залежностей між програмними компонентами ПЗ.(процес збірки, залежності програмного забезпечення)
2.Практика «Вимоги безпеки» фокусується на визначенні відповідних вимог безпеки для розробленого ПЗ та постачальників ПЗ.(вимоги до програмного забезпечення, безпека постачальника) - Практика «Безпечне розгортання» фокусується на підвищенні безпеки розгортання ПЗ у виробничому середовищі та допоміжних секретах.(процес розгортання, таємне керування)
3.Практика «Архітектура безпеки» фокусується на управлінні архітектурними ризиками для ПЗ.(архітектурне проектування, технологія управління) -Практика «Управління дефектами» фокусується на керуванні дефектами безпеки в ПЗ та пов'язаних з ними метриками. (відстеження дефектів, метрики та зворотній зв'язок)