Clever Geek Handbook

مواصفات تصنيف منهجية التنمية الآمنة

حاشية. ملاحظة



تقدم المقالة دراسة لمواصفات الأساليب والأدوات والمنهجيات للتنمية الآمنة ، والتي يتم اعتمادها على أراضي الاتحاد الروسي ، بما في ذلك الخبرة المكتسبة من الزملاء الأجانب ، و "أفضل الممارسات" ، والشرائع وأنواع أخرى من الخيارات المستخدمة حاليًا.



يتم عرض البحث من القطاع التجاري وأكثر تنسيقات التنمية الآمنة فعالية. تعتبر الدراسة مع التطبيق في الجزء العملي من هذه الخيارات وخصوصياتها بشكل عام وفي شكل خاص. الغرض من هذه المقالة هو نقل الخبرة وتحليلات البيانات للمنهجيات والأساليب وأدوات التطوير المطبقة في تنفيذ آمن. تقدم المقالة تحليلاً ، وتحليلاً مناسبًا للسوق الحالي ، والتشريعات ، فيما يتعلق بتطوير أنظمة وبيئات المعلومات في تصميم محمي ، والذي يشار إليه أيضًا باسم التطوير الآمن ، والذي يكتسب "كتلة حرجة" من الشعبية في مختلف شركات الصناعة كل يوم بسبب التشديد توصيات ومتطلبات منظمي نظم المعلومات [1].



وتجدر الإشارة أيضًا إلى أن شعبية التطوير الآمن ترجع في المقام الأول إلى حقيقة أن عدد المخاطر وحوادث أمن المعلومات تتزايد بشكل خطير كل يوم. بدأ المهاجمون التقدميون يفهمون بالتفصيل مبادئ عمل المنظمات التي تتعرض للهجمات ، بينما تمكنوا من الدخول إلى مجموعة المستخدمين الموثوق بهم بسبب نقص الكفاءات والموظفين في هذه الشركات. كما تعلم المهاجمون استخدام أدوات وأساليب أكثر تعقيدًا لتنظيم عمليات التطفل و "الاستغلال" وغيرها للحصول على معلومات سرية وأنشطة احتيالية. يتم إعطاء هذا الموضوع لجزء كبير من مقالات الملف الشخصي على ISI.



المقدمة



تستند هذه المقالة إلى مبادئ وعمليات أتمتة نظم المعلومات والبيئات التنظيمية ، حيث يتم النظر في المشكلة من جانب الممارسة الشخصية لكل من المدير والمطور. يقدم المقال رأي تقييمي عملي وفاعليته. يتعلق جزء من المقالة بالقضية من OWASP TOP 10 ، ولكن سيتم التركيز على هذا في المقالات اللاحقة. وتجدر الإشارة إلى أن ممارسة إصدار الشهادات ، والتصديق ، والوفاء بمتطلبات المختبرات التجريبية ، وتصميم البرامج وفقًا لـ RF PP No. 608 ، بما في ذلك أمر FSTEC رقم 55 والوثائق الأخرى المتعلقة بالتطوير الآمن في هذا الاتجاه ، لم يتم النظر فيها. يتم النظر في شكل عرض الخصائص العالمية للتطوير في التنفيذ الآمن ، والأتمتة ، والتحسين ، وقابلية التوسع ، وتكييف BP (عملية الأعمال) ، بتنسيق GOST R 56939.



, IT , : ( ) . . . , , , , , , – , , . , , , , ( ) : , , . , , , , ( ) . - , .





, , , , :



  1. :

    1.1. ;

    1.2. ;

    1.3. .
  2. , ;
  3. ;
  4. , , :

    4.1. - ;

    4.2. - .
  5. , ;
  6. ;
  7. ;
  8. , — ;
  9. ;
  10. - , ;
  11. - , - ;
  12. ;
  13. ;
  14. , , :

    14.1. ;

    14.2. ;

    14.3. ;

    14.4. ;

    14.5. .
  15. .


, , ( ) , :



  1. , , , ;
  2. , [2-5].


, , , . , , , — , , . IT-, : , , , , , , , — , .



, , , — , , , , - , . , , , .



№149 , , : « – ». , , , , , , .



, :



  1. : , ;
  2. , : , ;
  3. , UI/UX, - , ( ), .




— , , , . , , . - . , , : , [6-10].



- , :



  1. , , , ;
  2. , , . ;
  3. , , S.M.A.R.T.;
  4. , , , , ;
  5. - , , . , , .


. . - , , .



..: " . ", :



  1. , , , , , :

    1.1. , , , , :

    1.1.1. , ;

    1.1.2. , .

    1.2. - (), . , , , UI/UX . : , , , :

    1.2.1. - , , , ;

    1.2.2. , , ;

    1.2.3. , , .

    1.3. – - , , , - , , :

    1.3.1. , : - — , , , , ;

    1.3.2. , , , ;

    1.3.3. , , [11].

    1.4. , - , , :

    1.4.1. , ;

    1.4.2. , .

    1.5. , , , . , - . , .
  2. — - , :

    2.1. – , , ;

    2.2. , , ;

    2.3. , , .
  3. , . , : , ;
  4. , , ;
  5. ..: " ", – RAD (Rapid Application Development). — . :

    5.1. , , . : , 2 10 , , 100 , ;

    5.2. , , . 2 6 , , , .


, , , . , OWASP TOP 10, , ISO/IEK 27000.





, , . , — , "", "" , . , " " — . .



, (, ) , , :



  1. , , UI/UX , . , , , : ;
  2. , , "" , : , , , UI/UX;
  3. , , , ;
  4. , .


, , . , . , , . , , .



, , :



  1. , ;
  2. , ;
  3. Digital, ;
  4. - ;
  5. , , .


, , : " ?". , "" , . , "", , . , — [12].



, :



  1. Manifest for Agile Software Development, ;
  2. SCRUM — " ", , , . ,  stand-up, , :

    2.1. ?

    2.2. ?

    2.3. ?

    2.4. ?

    2.5. .
  3. : eXtreme Programming, XP, , , , "" ;
  4. Crystal — , , , , :

    4.1. , ;

    4.2. , , . , .
  5. , : Adaptive Software Development, ASD — , , . , . : " – – " , : " – – »;
  6. - , : Feature Driven Development, FDD, , , :

    6.1. ;

    6.2. ;

    6.3. ;

    6.4. ;

    6.5. .


, , , , , , , , — "". , , , , , , "". PenTest, DevSecOps , [13-15].





, , . , , . , , .



, , , , .



, , . , , , , .



يمكن أن تزود منهجيات التطوير الآمن هذه المؤسسات بأرباح متزايدة ، والتحكم في الإصدار ، ومنع التطفل ، وتقليل المخاطر ، وتوفير مستوى موثوق به بين المستخدمين ، مما سيزيد من أصول وخصوم المؤسسة.



ملاحظة: إذا وضعت علامة ناقص ، يرجى التعليق حتى لا أرتكب مثل هذه الأخطاء في المستقبل.



الأدب

[1] « , » № 149 — 27 2006 ;

[2] 6.30-2003 « - »;

[3] 7.0.8.-2013 " — ";

[4] 6.10.4-84 « , »;

[5] 6.10.5-87 « . -»;

[6] ;

[7] 21 1993 №5485-1« »;

[8] « - »;

[9] .. : / .. . – : - , 2007. – 359 .;

[11] , .. . . / .. . – .: , 1997. – 246 .;

[12] . ;

[13] .., ., .. 34.10-1994, 34.10-2001 34.10-2012// . 2016. № 1 (19). . 51-56;

[14] . ., . … ;

[15] .., .., .., - // . 2017. № 4 (22). . 2-9.



More articles:


All Articles