Evaluation Question 4

[don-tnowe]

Серед п'яти бізнес-функцій SAMM-моделі можна виділити такі як проектування (Design) та операції (Operations). Покажіть можливі логічні зв'язки між завданнями, які пропонують три практики безпеки першої функції та три практики безпеки другої функцій.

Практики безпеки, пов'язані з проектуванням (Design), можуть включати:

• Побудова архітектури продукту згідно принципам безпеки програмних продуктів;
• Визначення потенційних вразливостей на основі функціональних вимог та вимог, заданих галуззю та замовником;
• Підбір технологій за безпечністю;

Практики безпеки, пов'язані з операціями (Operations), можуть включати:

• Оновлення та виправлення компонентів в виробничому середовищі, щоб виправляти вразливості;
• Захист даних, із каталогуванням всіх типів даних, що наявні в системі;
• Використання безпечних конфігурацій використаних складових продукту;

Вони можуть бути пов'язані такими способами:

• Визначення потенційних вразливостей на етапі проектування може допомогти визначити, де можна сконцентруватися при оновленні/виправленні компонентів
• Підбір технологій за безпечністю допомагає захистити дані в місцях, де за обмін конфіденційною інформацією відповідають сторонні сервіси.
• Архітектура застосунку визначає методи управління безпекою в інформаційній системі.

[oleksandrblazhko]

Не побачив ваше рішення!

[don-tnowe]

Оновлено для доповнення відповіддю на запитання.

[oleksandrblazhko]

2 бали