Secure Product Lifecycle |
- жизненный цикл безопасности продукта |
Процесс безопасного проектирования корпорации Oracle состоит из следующих пяти составляющих: 1. Кодирование в соответствии со стандартами безопасности. Внутренний стандарт для создания текстов программ, которому должны следовать все разработчики, называется "С". Следование этому стандарту позволяет использовать готовые приемы, в частности, централизованные функции безопасности. Например, для того, чтобы включить в программу криптографические средства, программисту нет необходимости быть специалистом в этом вопросе. Кроме того, внутренний стандарт позволяет создавать эффективные продукты. 2. Использование стандартных шаблонов. В компании имеется стандартизованные шаблоны спецификаций для описания функциональности, проекта и тестов. 3. Регрессионное тестирование. В процессе развития любого продукта расширяется его функциональность и в этих условиях необходимо проверять соответствие модернизированного продукта исходным требованиям. 4. Централизация работ по безопасности. В компании имеются специальные группы, общие библиотеки средств и алгоритмов криптографии. 5. Формальная оценка свойств безопасности и сертификация новых продуктов. [30]
Если Вы считаете, что в описании термина "Secure Product Lifecycle" есть ошибка, пожалуйста, сообщите нам. |