жизненный цикл безопасности продукта

жизненный цикл безопасности продукта

 

жизненный цикл безопасности продукта
Процесс безопасного проектирования корпорации Oracle состоит из следующих пяти составляющих:
1. Кодирование в соответствии со стандартами безопасности. Внутренний стандарт для создания текстов программ, которому должны следовать все разработчики, называется "С". Следование этому стандарту позволяет использовать готовые приемы, в частности, централизованные функции безопасности. Например, для того, чтобы включить в программу криптографические средства, программисту нет необходимости быть специалистом в этом вопросе. Кроме того, внутренний стандарт позволяет создавать эффективные продукты.
2. Использование стандартных шаблонов. В компании имеется стандартизованные шаблоны спецификаций для описания функциональности, проекта и тестов.
3. Регрессионное тестирование. В процессе развития любого продукта расширяется его функциональность и в этих условиях необходимо проверять соответствие модернизированного продукта исходным требованиям.
4. Централизация работ по безопасности. В компании имеются специальные группы, общие библиотеки средств и алгоритмов криптографии.
5. Формальная оценка свойств безопасности и сертификация новых продуктов.
[http://www.morepc.ru/dict/]

Тематики

  • информационные технологии в целом

EN

  • Secure Product Lifecycle


Справочник технического переводчика. – Интент. 2009-2013.

Игры ⚽ Поможем решить контрольную работу

Смотреть что такое "жизненный цикл безопасности продукта" в других словарях:

  • жизненный цикл — 4.16 жизненный цикл (life cycle): Развитие системы, продукта, услуги, проекта или других изготовленных человеком объектов, начиная со стадии разработки концепции и заканчивая прекращением применения. Источник …   Словарь-справочник терминов нормативно-технической документации

  • ГОСТ Р МЭК 60880-2010: Атомные электростанции. Системы контроля и управления, важные для безопасности. Программное обеспечение компьютерных систем, выполняющих функции категории А — Терминология ГОСТ Р МЭК 60880 2010: Атомные электростанции. Системы контроля и управления, важные для безопасности. Программное обеспечение компьютерных систем, выполняющих функции категории А оригинал документа: 3.25 N версионное программное… …   Словарь-справочник терминов нормативно-технической документации

  • ГОСТ Р 54581-2011: Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности ИТ. Часть 1. Обзор и основы — Терминология ГОСТ Р 54581 2011: Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности ИТ. Часть 1. Обзор и основы оригинал документа: 2.6 аргумент доверия (assurance argument): Совокупность… …   Словарь-справочник терминов нормативно-технической документации

  • ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения — Терминология ГОСТ Р 54147 2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа: 3.3.17 активы (asset): Все, что имеет ценность для организации. Определения термина из разных документов: активы 3.2.62 анализ… …   Словарь-справочник терминов нормативно-технической документации

  • система — 4.48 система (system): Комбинация взаимодействующих элементов, организованных для достижения одной или нескольких поставленных целей. Примечание 1 Система может рассматриваться как продукт или предоставляемые им услуги. Примечание 2 На практике… …   Словарь-справочник терминов нормативно-технической документации

  • ГОСТ Р МЭК 61508-4-2007: Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 4. Термины и определения — Терминология ГОСТ Р МЭК 61508 4 2007: Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 4. Термины и определения оригинал документа: 3.7.4 анализ влияния (impact analysis) …   Словарь-справочник терминов нормативно-технической документации

  • Экономическая информационная система — (ЭИС) представляет собой совокупность организационных, технических, программных и информационных средств, объединённых в единую систему с целью сбора, хранения, обработки и выдачи необходимой информации, предназначенной для выполнения функций… …   Википедия

  • ЭИС — Экономическая информационная система (ЭИС) представляет собой совокупность организационных, технических, программных и информационных средств, объединенных в единую систему с целью сбора, хранения, обработки и выдачи необходимой информации,… …   Википедия

  • ГОСТ Р 52104-2003: Ресурсосбережение. Термины и определения — Терминология ГОСТ Р 52104 2003: Ресурсосбережение. Термины и определения оригинал документа: 5.1 анализ ресурсоемкости объекта: Анализ структурных, абсолютных, относительных и удельных показателей, характеризующих расход ресурсов на стадиях… …   Словарь-справочник терминов нормативно-технической документации

  • Банкротство — (Bankruptcy) Банкротство это признанная судом неспособность исполнить обязательства по уплате взятых в долг денежных средств Суть банкротства, его признаки и характеристика, законодательство о банкротстве, управление и пути предотвращения… …   Энциклопедия инвестора


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»