Методи та засоби управління безпекою додатків
DOI:
https://doi.org/10.18664/ikszt.v0i4.141992Ключові слова:
управління безпекою додатків, Agile, розробка програмного забезпеченняАнотація
В роботі запропоновано ряд практичних рекомендацій з управління силами і засобами безпеки IT-організацій в умовах використання гнучких методологій розробки програмного забезпечення Agile. У загальному випадку такі корегування можуть реалізуватися в таких практичних напрямах: перегляд парадигми безпеки додатків; Розподіл команди; розширення повноважень експертів безпеки в процесі вдосконалення команди; постійний перегляд вимог, методів, засобів, алгоритмів та інших даних при управлінні безпекою. Перегляд парадигми безпеки додатків приводить до розуміння необхідності постійного збільшення частки автоматизованих підходів управління процесами на всіх етапах розробки і реалізації IT-продуктів та послуг. Розподіл команди дозволить забезпечити заданий рівень якості додатків без залучення значних ресурсів та сил (експертів). Розширення повноважень експертів безпеки в процесі вдосконалення команди дозволяє перевіряти організацію розробки, документів та питань безпеки, організацію роботи з ключовими елементами безпеки. Постійний перегляд вимог, методів, засобів, алгоритмів та інших даних при управлінні безпекою дозволяє проаналізувати і оцінити зміни в IT-системі, середовищі обробки, політиці безпеки.
Посилання
Ruby, S., Thomas, D. and Hansson, D.H. Agile Web Development with Rails 4 Pragmatic Programmers LLC [Text]. – 2013. – 439 p. ISBN: 978-1-93778-556-7.
Putu, Adi and Guna, Permana Scrum Method Implementation in a Software Development Project Managemen. International Journal of Advanced Computer Science and Applications [Text]. – 2015. – № 6 (9). – P. 199–205.
Махметов, Г. Е. Когда «Agile» (не) к месту [Электронный ресурс] / Г. Е. Махметов. – Режим доступа : https://makhmetov.ru/articles/agile.html.
Kruger Freddie, Ladikos Anastasios The development of a crime prevention model within a commercial production area.Tydskr. geesteswet [Text]. – 2008. – № 48 (4). – P. 439-453. ISSN 2224-7912.
Семенов, С. Г. Масштабирование гибкой методологии разработки программного обеспечения с учетом требований безопасности [Teкст] / С. Г. Семенов, К. Халифе,
В. Н. Змиевская // Методи та засоби кодування, захисту й ущільнення інформації : матеріали 6 Міжнар. наук.-практ. конф. – Вінниця : ВНТУ, 2017. – С. 81-83.
Семенов, С. Г. Усовершенствованный способ масштабирования гибкой методологии разработки программного обеспечения [Teкст] /
С. Г. Семенов, К. Халифе, М. М. Захарченко // Сучасні інформаційні системи = Advanced Information Systems. – 2017. – Т. 1(1). – С. 79-84.
Применение метода двухфазной компиляции на основе LLVM для распространения приложений с использованием облачного хранилища. [Электронный ресурс] / С. С. Гайсарян [и др.] // Труды института системного программирования РАН. – 2014. – С. 315-326. Режим доступа : https://cyberleninka.ru/article/n/primenenie-metoda-dvuhfaznoy-kompilyatsii-na-osnove-llvm-dlya-rasprostraneniya-prilozheniy-s-ispolzovaniem-oblachnogo-hranilischa
Stoneburner G., Goguen A., Feringa A. Risk Management Guide for Information Technology Systems Recommendations of the National Institute of Standards and Technology [Text]. Computer Security Division Information Technology Laboratory National Institute of Standards and Technology Gaithersburg, 2002. – Р. 55.
##submission.downloads##
Опубліковано
Номер
Розділ
Ліцензія
Авторське право (c) 2018 О. В. КОВАЛЕНКО
Ця робота ліцензується відповідно до Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
