Типы сооружений для обработки осадков: Септиками называются сооружения, в которых одновременно происходят осветление сточной жидкости...
Особенности сооружения опор в сложных условиях: Сооружение ВЛ в районах с суровыми климатическими и тяжелыми геологическими условиями...
Топ:
Установка замедленного коксования: Чем выше температура и ниже давление, тем место разрыва углеродной цепи всё больше смещается к её концу и значительно возрастает...
Методика измерений сопротивления растеканию тока анодного заземления: Анодный заземлитель (анод) – проводник, погруженный в электролитическую среду (грунт, раствор электролита) и подключенный к положительному...
Теоретическая значимость работы: Описание теоретической значимости (ценности) результатов исследования должно присутствовать во введении...
Интересное:
Берегоукрепление оползневых склонов: На прибрежных склонах основной причиной развития оползневых процессов является подмыв водами рек естественных склонов...
Подходы к решению темы фильма: Существует три основных типа исторического фильма, имеющих между собой много общего...
Принципы управления денежными потоками: одним из методов контроля за состоянием денежной наличности является...
Дисциплины:
2020-04-01 | 457 |
5.00
из
|
Заказать работу |
|
|
Рекомендуемые распределения ролей и обязанностей, связанных с внедрением и реализацией меры по разработке безопасного ПО, представлены в таблицах 6.11 ‑ 6.14.
Таблица 6.11 – Рекомендуемое распределение ролей и обязанностей, связанных с внедрением меры по разработке безопасного программного обеспечения
Выполняемое действие | Характеристика действия | Роль |
Перечисление а) 6.3.4.2 | Исследование процесса | Специалист по процессному управлению, специалист по разработке безопасного ПО |
Перечисление б) 6.3.4.2 | Определение необходимости привлечения сторонней организации | Специалист по разработке безопасного ПО, руководитель разработки ПО |
Перечисление в) 6.3.4.2 | Определение используемых методов статического анализа | Специалист по разработке безопасного ПО |
Перечисление г) 6.3.4.2 | Выбор и установка инструментальных средств | Специалист по разработке безопасного ПО |
Перечисление д) 6.3.4.2 | Разработка правил по определению частей исходного кода программы, подлежащих статическому анализу | Специалист по разработке безопасного ПО, руководитель разработки ПО, архитектор безопасности ПО |
Перечисление е) 6.3.4.2 | Разработка правил использования инструментальных средств | Специалист по разработке безопасного ПО |
Перечисление ж) 6.3.4.2 | Определение способа запуска средств статического анализа | Специалист по разработке безопасного ПО |
Перечисление з) 6.3.4.2 | Определение условий старта процедур | Специалист по разработке безопасного ПО |
Перечисление и) 6.3.4.2 | Разработка процедуры анализа результатов статического анализа исходного кода программы | Архитектор безопасности ПО, специалист по разработке безопасного ПО |
Перечисление к) 6.3.4.2 | Разработка правил документирования информации о выявленных недостатках ПО и уязвимостях программы | Архитектор безопасности ПО, специалист по разработке безопасного ПО |
Перечисление л) 6.3.4.2 | Определение общей структуры процесса | Специалист по процессному управлению, специалист по разработке безопасного ПО |
Перечисление м) 6.3.4.2 | Разработка инструкций | Специалист по процессному управлению, специалист по разработке безопасного ПО |
Перечисление н) 6.3.4.2 | Согласование и утверждение инструкций | Руководитель разработки ПО, специалист по разработке безопасного ПО |
Перечисление о) 6.3.4.2 | Назначение ответственных | Руководитель разработки ПО |
Таблица 6.12 – Рекомендуемое распределение ролей и обязанностей, связанных с внедрением меры по разработке безопасного программного обеспечения без привлечения сторонней организации
|
Выполняемое действие | Характеристика действия | Роль |
Перечисление а) 6.3.4.3 | Идентификация и получение исходного кода | Специалист по разработке безопасного ПО, программист |
Перечисление б) 6.3.4.3 | Задание параметров функционирования инструментальных средств | Специалист по разработке безопасного ПО, программист |
Перечисление в) 6.3.4.3 | Запуск инструментальных средств | Специалист по разработке безопасного ПО, программист |
Перечисление г) 6.3.4.3 | Мониторинг функционирования инструментальных средств | Специалист по разработке безопасного ПО, программист |
Перечисление д) 6.3.4.3 | Передача отчетов для проведения анализа | Специалист по разработке безопасного ПО, программист |
Перечисление е) 6.3.4.3 | Анализ результатов | Архитектор безопасности ПО, специалист по разработке безопасного ПО, программист |
Перечисление ж) 6.3.4.3 | Документирование результатов | Архитектор безопасности ПО, специалист по разработке безопасного ПО, программист |
Перечисление з) 6.3.4.3 | Доработка программы | Программист |
Перечисление и) 6.3.4.3 | Разработка организационных мер | Технический писатель |
|
Таблица 6.13 – Рекомендуемое распределение ролей и обязанностей, связанных с внедрением меры по разработке безопасного программного обеспечения, в случае привлечения сторонней организации
Выполняемое действие | Характеристика действия | Роль |
Перечисление а) 6.3.4.4 | Определение критериев | Руководитель разработки ПО, специалист по разработке безопасного ПО |
Перечисление б) 6.3.4.4 | Определение процедуры согласования | Специалист по процессному управлению |
Перечисление в) 6.3.4.4 | Разработка типовых форм договора | Специалист юридического отдела |
Перечисление г) 6.3.4.4 | Определение процедуры передачи сторонним организациям данных о программе | Специалист по процессному управлению, специалист по разработке безопасного ПО |
Перечисление д) 6.3.4.4 | Определение процедуры анализа результатов статического анализа | Специалист по процессному управлению, специалист по разработке безопасного ПО |
Перечисление е) 6.3.4.4 | Определение общей структуры процесса | Специалист по процессному управлению, специалист по разработке безопасного ПО |
Перечисление ж) 6.3.4.4 | Разработка инструкции | Специалист по процессному управлению, специалист по разработке безопасного ПО |
Перечисление з) 6.3.4.4 | Согласование и утверждение инструкции | Руководитель разработки ПО, специалист по разработке безопасного ПО |
Перечисление и) 6.3.4.4 | Назначение ответственных | Руководитель разработки ПО |
Таблица 6.14 – Рекомендуемое распределение ролей и обязанностей, связанных с реализацией меры по разработке безопасного программного обеспечения, в случае привлечения сторонней организации
Выполняемое действие | Характеристика действия | Роль |
Перечисление а) 6.3.4.5 | Выбор поставщика услуги | Руководитель разработки ПО, специалист по разработке безопасного ПО |
Перечисление б) 6.3.4.5 | Согласование привлечения выбранной организации | Руководитель организации, руководитель разработки ПО |
Окончание таблицы 6.14
Выполняемое действие | Характеристика действия | Роль |
Перечисление в) 6.3.4.5 | Заключение договора | Специалист юридического отдела |
Перечисление г) 6.3.4.5 | Передача данных о программе | Специалист по разработке безопасного ПО |
Перечисление д) 6.3.4.5 | Получение и анализ результатов статического анализа | Архитектор безопасности ПО, специалист по разработке безопасного ПО |
Перечисление е) 6.3.4.5 | Исправление уязвимости программы путем ее доработки | Программист |
Перечисление ж) 6.3.4.5 | Уточнение документов | Технический писатель |
|
|
|
Организация стока поверхностных вод: Наибольшее количество влаги на земном шаре испаряется с поверхности морей и океанов (88‰)...
Архитектура электронного правительства: Единая архитектура – это методологический подход при создании системы управления государства, который строится...
Папиллярные узоры пальцев рук - маркер спортивных способностей: дерматоглифические признаки формируются на 3-5 месяце беременности, не изменяются в течение жизни...
Опора деревянной одностоечной и способы укрепление угловых опор: Опоры ВЛ - конструкции, предназначенные для поддерживания проводов на необходимой высоте над землей, водой...
© cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!