Security is seen as something separate from and external to software development. It is time to change the approach to building secure software within an agile methodology.

The Four Principles of Building Security Into Agile Development

1. RELY ON DEVELOPERS AND TESTERS MORE THAN SECURITY SPECIALISTS

2. SECURE WHILE WE WORK MORE THAN AFTER WE’RE DONE

3. IMPLEMENT FEATURES SECURELY MORE THAN ADDING ON SECURITY FEATURES

4. MITIGATE RISKS MORE THAN FIX BUGS

Краткое содержание:

 1. Полагайтесь на разработчиков и тестировщиков в первую очередь, а не на специалистов по ИБ.

2.  Обеспечивайте безопасность на этапе разработки, а не потом.

3. Обеспечивать исполнение уже существующих норм безопасности надежнее, чем вводить новые нормы.

4. Снижать риски - это всегда лучше, чем потом исправлять ошибки.

Закачать полностью The Agile Security Manifesto на англ. языке в формате .pdf

Отправить статью в социальные сети, на печать, e-mail и в другие сервисы: