oleksandrblazhko
commented
1 year ago Оцінка = 2 бали Дякую!
Closed YuriZalukovskiy closed 1 year ago
oleksandrblazhko
commented
1 year ago Оцінка = 2 бали Дякую!
Завдання: Серед п'яти бізнес-функцій SAMM-моделі можна виділити такі як проектування (Design) та операції (Operations). Покажіть можливі логічні зв'язки між завданнями, які пропонують три практики безпеки першої функції та три практики безпеки другої функцій.
Проектування Практика "Оцінка загрози" зосереджена на виявленні та розумінні ризиків на рівні проекту на основі функціональності програмного забезпечення, що розробляється, і характеристик середовища виконання. Від подробиць про загрози та ймовірні атаки на кожен проект організація в цілому працює ефективніше завдяки кращим рішенням щодо пріоритетності ініціатив щодо безпеки. Практика "Вимоги безпеки" зосереджена на вимогах безпеки, які важливі в контексті безпечного програмного забезпечення. Перший тип має справу з типовими вимогами, пов’язаними з програмним забезпеченням, щоб визначити цілі та очікування щодо захисту служби та даних у центрі програми. Другий тип має справу з вимогами до організацій-постачальників, які є частиною контексту розробки програми, зокрема для сторонньої розробки. Практика "Архітектура безпеки" зосереджується на безпеці, пов’язаній з компонентами та технологіями, з якими ви маєте справу під час розробки архітектури програмного забезпечення. Проект безпечної архітектури розглядає вибір і склад компонентів, які формують основу вашого рішення, зосереджуючись на його властивостях безпеки. Управління технологіями розглядає безпеку допоміжних технологій, які використовуються під час розробки, розгортання та операцій, таких як стеки розробки та інструменти, інструменти для розгортання, а також операційні системи та інструменти.
Операції Практика "Управління інцидентами" зосереджена на роботі з ними у вашій організації. У цій моделі ми визначаємо інцидент безпеки як порушення або загрозу неминучого порушення через зловмисну чи недбалу поведінку. Практика "Управління середовищем" зосереджується на підтримці вашого середовища чистим і безпечним. Нові функції безпеки та виправлення регулярно випускаються для різних елементів технологічного стеку, який ви використовуєте, доки вони не застаріють або більше не будуть підтримуватися. Практика "Оперативне управління" зосереджена на діяльності, спрямованій на забезпечення безпеки під час операційної підтримки. Хоча ці функції не виконуються програмою безпосередньо, загальна безпека програми та її даних залежить від їх належної роботи. Розгортання програми в непідтримуваній операційній системі з невиправленими вразливими місцями або неможливість безпечного зберігання резервних носіїв може зробити захист, вбудований у цю програму, неактуальним.
Практика "Оцінка загроз" пов'язана з практиками "Управління інцидентами", "Управління середовищем" та "Оперативне управління". Якщо не виконати або невідповідно підійти до виконання завдань практики "Оцінка загроз", то це може призвести до збільшення інцидентів, недооцінювання небезпеки використання технологічного стеку та утруднення операційної підтримки, що ускладнить виконання завдань практик "Управління інцидентами", "Управління середовищем" та "Оперативне керування". Практика "Вимоги безпеки" пов'язана із практикою "Управління інцидентами". Якщо не виконати або невідповідно підійти до виконання завдань практики "Вимоги безпеки", це може призвести до збільшення інцидентів, що ускладнить виконання завдань практики "Управління інцидентами". Практика "Архітектура безпеки" пов'язана з практиками "Управління інцидентами" та "Управління середовищем". Якщо не виконати або невідповідно підійти до виконання завдань практики "Архітектура безпеки", то це може призвести до збільшення інцидентів та недооцінювання небезпеки використання технологічного стеку, що ускладнить виконання завдань практик "Управління інцидентами" та "Управління середовищем".