- жизненный цикл безопасности продукта
-
жизненный цикл безопасности продукта
Процесс безопасного проектирования корпорации Oracle состоит из следующих пяти составляющих:
1. Кодирование в соответствии со стандартами безопасности. Внутренний стандарт для создания текстов программ, которому должны следовать все разработчики, называется "С". Следование этому стандарту позволяет использовать готовые приемы, в частности, централизованные функции безопасности. Например, для того, чтобы включить в программу криптографические средства, программисту нет необходимости быть специалистом в этом вопросе. Кроме того, внутренний стандарт позволяет создавать эффективные продукты.
2. Использование стандартных шаблонов. В компании имеется стандартизованные шаблоны спецификаций для описания функциональности, проекта и тестов.
3. Регрессионное тестирование. В процессе развития любого продукта расширяется его функциональность и в этих условиях необходимо проверять соответствие модернизированного продукта исходным требованиям.
4. Централизация работ по безопасности. В компании имеются специальные группы, общие библиотеки средств и алгоритмов криптографии.
5. Формальная оценка свойств безопасности и сертификация новых продуктов.
[http://www.morepc.ru/dict/]
Тематики
- информационные технологии в целом
EN
- Secure Product Lifecycle
Справочник технического переводчика. – Интент. 2009-2013.
жизненный цикл — 4.16 жизненный цикл (life cycle): Развитие системы, продукта, услуги, проекта или других изготовленных человеком объектов, начиная со стадии разработки концепции и заканчивая прекращением применения. Источник … Словарь-справочник терминов нормативно-технической документации
ГОСТ Р МЭК 60880-2010: Атомные электростанции. Системы контроля и управления, важные для безопасности. Программное обеспечение компьютерных систем, выполняющих функции категории А — Терминология ГОСТ Р МЭК 60880 2010: Атомные электростанции. Системы контроля и управления, важные для безопасности. Программное обеспечение компьютерных систем, выполняющих функции категории А оригинал документа: 3.25 N версионное программное… … Словарь-справочник терминов нормативно-технической документации
ГОСТ Р 54581-2011: Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности ИТ. Часть 1. Обзор и основы — Терминология ГОСТ Р 54581 2011: Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности ИТ. Часть 1. Обзор и основы оригинал документа: 2.6 аргумент доверия (assurance argument): Совокупность… … Словарь-справочник терминов нормативно-технической документации
ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения — Терминология ГОСТ Р 54147 2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа: 3.3.17 активы (asset): Все, что имеет ценность для организации. Определения термина из разных документов: активы 3.2.62 анализ… … Словарь-справочник терминов нормативно-технической документации
система — 4.48 система (system): Комбинация взаимодействующих элементов, организованных для достижения одной или нескольких поставленных целей. Примечание 1 Система может рассматриваться как продукт или предоставляемые им услуги. Примечание 2 На практике… … Словарь-справочник терминов нормативно-технической документации
ГОСТ Р МЭК 61508-4-2007: Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 4. Термины и определения — Терминология ГОСТ Р МЭК 61508 4 2007: Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 4. Термины и определения оригинал документа: 3.7.4 анализ влияния (impact analysis) … Словарь-справочник терминов нормативно-технической документации
Экономическая информационная система — (ЭИС) представляет собой совокупность организационных, технических, программных и информационных средств, объединённых в единую систему с целью сбора, хранения, обработки и выдачи необходимой информации, предназначенной для выполнения функций… … Википедия
ЭИС — Экономическая информационная система (ЭИС) представляет собой совокупность организационных, технических, программных и информационных средств, объединенных в единую систему с целью сбора, хранения, обработки и выдачи необходимой информации,… … Википедия
ГОСТ Р 52104-2003: Ресурсосбережение. Термины и определения — Терминология ГОСТ Р 52104 2003: Ресурсосбережение. Термины и определения оригинал документа: 5.1 анализ ресурсоемкости объекта: Анализ структурных, абсолютных, относительных и удельных показателей, характеризующих расход ресурсов на стадиях… … Словарь-справочник терминов нормативно-технической документации
Банкротство — (Bankruptcy) Банкротство это признанная судом неспособность исполнить обязательства по уплате взятых в долг денежных средств Суть банкротства, его признаки и характеристика, законодательство о банкротстве, управление и пути предотвращения… … Энциклопедия инвестора