Типы оградительных сооружений в морском порту: По расположению оградительных сооружений в плане различают волноломы, обе оконечности...
История развития хранилищ для нефти: Первые склады нефти появились в XVII веке. Они представляли собой землянные ямы-амбара глубиной 4…5 м...
Топ:
Генеалогическое древо Султанов Османской империи: Османские правители, вначале, будучи еще бейлербеями Анатолии, женились на дочерях византийских императоров...
Когда производится ограждение поезда, остановившегося на перегоне: Во всех случаях немедленно должно быть ограждено место препятствия для движения поездов на смежном пути двухпутного...
Интересное:
Влияние предпринимательской среды на эффективное функционирование предприятия: Предпринимательская среда – это совокупность внешних и внутренних факторов, оказывающих влияние на функционирование фирмы...
Аура как энергетическое поле: многослойную ауру человека можно представить себе подобным...
Мероприятия для защиты от морозного пучения грунтов: Инженерная защита от морозного (криогенного) пучения грунтов необходима для легких малоэтажных зданий и других сооружений...
Дисциплины:
 2020-04-01 |
 508 |
из
5.00
|
Заказать работу |
Содержание книги
Поиск на нашем сайте
|
|
|
|
Рекомендуемые распределения ролей и обязанностей, связанных с внедрением и реализацией меры по разработке безопасного ПО, представлены в таблицах 6.11 ‑ 6.14.
Таблица 6.11 – Рекомендуемое распределение ролей и обязанностей, связанных с внедрением меры по разработке безопасного программного обеспечения
| Выполняемое действие | Характеристика действия | Роль |
| Перечисление а) 6.3.4.2 | Исследование процесса | Специалист по процессному управлению, специалист по разработке безопасного ПО |
| Перечисление б) 6.3.4.2 | Определение необходимости привлечения сторонней организации | Специалист по разработке безопасного ПО, руководитель разработки ПО |
| Перечисление в) 6.3.4.2 | Определение используемых методов статического анализа | Специалист по разработке безопасного ПО |
| Перечисление г) 6.3.4.2 | Выбор и установка инструментальных средств | Специалист по разработке безопасного ПО |
| Перечисление д) 6.3.4.2 | Разработка правил по определению частей исходного кода программы, подлежащих статическому анализу | Специалист по разработке безопасного ПО, руководитель разработки ПО, архитектор безопасности ПО |
| Перечисление е) 6.3.4.2 | Разработка правил использования инструментальных средств | Специалист по разработке безопасного ПО |
| Перечисление ж) 6.3.4.2 | Определение способа запуска средств статического анализа | Специалист по разработке безопасного ПО |
| Перечисление з) 6.3.4.2 | Определение условий старта процедур | Специалист по разработке безопасного ПО |
| Перечисление и) 6.3.4.2 | Разработка процедуры анализа результатов статического анализа исходного кода программы | Архитектор безопасности ПО, специалист по разработке безопасного ПО |
| Перечисление к) 6.3.4.2 | Разработка правил документирования информации о выявленных недостатках ПО и уязвимостях программы | Архитектор безопасности ПО, специалист по разработке безопасного ПО |
| Перечисление л) 6.3.4.2 | Определение общей структуры процесса | Специалист по процессному управлению, специалист по разработке безопасного ПО |
| Перечисление м) 6.3.4.2 | Разработка инструкций | Специалист по процессному управлению, специалист по разработке безопасного ПО |
| Перечисление н) 6.3.4.2 | Согласование и утверждение инструкций | Руководитель разработки ПО, специалист по разработке безопасного ПО |
| Перечисление о) 6.3.4.2 | Назначение ответственных | Руководитель разработки ПО |
Таблица 6.12 – Рекомендуемое распределение ролей и обязанностей, связанных с внедрением меры по разработке безопасного программного обеспечения без привлечения сторонней организации
| Выполняемое действие | Характеристика действия | Роль |
| Перечисление а) 6.3.4.3 | Идентификация и получение исходного кода | Специалист по разработке безопасного ПО, программист |
| Перечисление б) 6.3.4.3 | Задание параметров функционирования инструментальных средств | Специалист по разработке безопасного ПО, программист |
| Перечисление в) 6.3.4.3 | Запуск инструментальных средств | Специалист по разработке безопасного ПО, программист |
| Перечисление г) 6.3.4.3 | Мониторинг функционирования инструментальных средств | Специалист по разработке безопасного ПО, программист |
| Перечисление д) 6.3.4.3 | Передача отчетов для проведения анализа | Специалист по разработке безопасного ПО, программист |
| Перечисление е) 6.3.4.3 | Анализ результатов | Архитектор безопасности ПО, специалист по разработке безопасного ПО, программист |
| Перечисление ж) 6.3.4.3 | Документирование результатов | Архитектор безопасности ПО, специалист по разработке безопасного ПО, программист |
| Перечисление з) 6.3.4.3 | Доработка программы | Программист |
| Перечисление и) 6.3.4.3 | Разработка организационных мер | Технический писатель |
Таблица 6.13 – Рекомендуемое распределение ролей и обязанностей, связанных с внедрением меры по разработке безопасного программного обеспечения, в случае привлечения сторонней организации
| Выполняемое действие | Характеристика действия | Роль |
| Перечисление а) 6.3.4.4 | Определение критериев | Руководитель разработки ПО, специалист по разработке безопасного ПО |
| Перечисление б) 6.3.4.4 | Определение процедуры согласования | Специалист по процессному управлению |
| Перечисление в) 6.3.4.4 | Разработка типовых форм договора | Специалист юридического отдела |
| Перечисление г) 6.3.4.4 | Определение процедуры передачи сторонним организациям данных о программе | Специалист по процессному управлению, специалист по разработке безопасного ПО |
| Перечисление д) 6.3.4.4 | Определение процедуры анализа результатов статического анализа | Специалист по процессному управлению, специалист по разработке безопасного ПО |
| Перечисление е) 6.3.4.4 | Определение общей структуры процесса | Специалист по процессному управлению, специалист по разработке безопасного ПО |
| Перечисление ж) 6.3.4.4 | Разработка инструкции | Специалист по процессному управлению, специалист по разработке безопасного ПО |
| Перечисление з) 6.3.4.4 | Согласование и утверждение инструкции | Руководитель разработки ПО, специалист по разработке безопасного ПО |
| Перечисление и) 6.3.4.4 | Назначение ответственных | Руководитель разработки ПО |
Таблица 6.14 – Рекомендуемое распределение ролей и обязанностей, связанных с реализацией меры по разработке безопасного программного обеспечения, в случае привлечения сторонней организации
| Выполняемое действие | Характеристика действия | Роль |
| Перечисление а) 6.3.4.5 | Выбор поставщика услуги | Руководитель разработки ПО, специалист по разработке безопасного ПО |
| Перечисление б) 6.3.4.5 | Согласование привлечения выбранной организации | Руководитель организации, руководитель разработки ПО |
Окончание таблицы 6.14
| Выполняемое действие | Характеристика действия | Роль |
| Перечисление в) 6.3.4.5 | Заключение договора | Специалист юридического отдела |
| Перечисление г) 6.3.4.5 | Передача данных о программе | Специалист по разработке безопасного ПО |
| Перечисление д) 6.3.4.5 | Получение и анализ результатов статического анализа | Архитектор безопасности ПО, специалист по разработке безопасного ПО |
| Перечисление е) 6.3.4.5 | Исправление уязвимости программы путем ее доработки | Программист |
| Перечисление ж) 6.3.4.5 | Уточнение документов | Технический писатель |
|
|
|
Историки об Елизавете Петровне: Елизавета попала между двумя встречными культурными течениями, воспитывалась среди новых европейских веяний и преданий...
Двойное оплодотворение у цветковых растений: Оплодотворение - это процесс слияния мужской и женской половых клеток с образованием зиготы...
Эмиссия газов от очистных сооружений канализации: В последние годы внимание мирового сообщества сосредоточено на экологических проблемах...
Таксономические единицы (категории) растений: Каждая система классификации состоит из определённых соподчиненных друг другу...
© cyberpediasu.com 2017-2026 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!
