Проект "ИТ-Защита"

Security is seen as something separate from and external to software development. It is time to change the approach to building secure software within an agile methodology.

The Four Principles of Building Security Into Agile Development

1. RELY ON DEVELOPERS AND TESTERS MORE THAN SECURITY SPECIALISTS

2. SECURE WHILE WE WORK MORE THAN AFTER WE’RE DONE

3. IMPLEMENT FEATURES SECURELY MORE THAN ADDING ON SECURITY FEATURES

4. MITIGATE RISKS MORE THAN FIX BUGS

Краткое содержание:

Информационная безопасность рассматривается как нечто отдельное и внешнее по отношению к разработке программного обеспечения. Настало время изменить подход к созданию безопасного программного обеспечения с помощью гибкой методологии Agile.
Четыре принципа построения безопасности по методологии Agile:

 1. Полагайтесь на разработчиков и тестировщиков в первую очередь, а не на специалистов по ИБ.

2.  Обеспечивайте безопасность на этапе разработки, а не потом.

3. Обеспечивать исполнение уже существующих норм безопасности надежнее, чем вводить новые нормы.

4. Снижать риски - это всегда лучше, чем потом исправлять ошибки.

Закачать полностью The Agile Security Manifesto на англ. языке в формате .pdf

 

 





Отправить статью в социальные сети, на печать, e-mail и в другие сервисы:

Комментарии

Нет комментариев

Еще нет комментариев.

RSS лента комментариев к этой записи.

Извините, комментирование на данный момент закрыто.