iT邦幫忙

第 12 屆 iT 邦幫忙鐵人賽

DAY 20
0
Software Development

安全軟體開發生命週期(SSDLC)學習筆記系列 第 20

安全軟體營運

  1. 保護軟體操作

    操作流程實施
    1. 監控並確保日常有效運行
    2. 要求任何偏離預期執行的方式引起管理階層的注意
    3. 記錄並跟踪使用者造成的問題/更改請求

     - 開始:計劃開發/購買和安裝系統所需的作業
     - 繼續:在有用的生命週期內維持系統的作業
    

    連接操作異動
    每當例行監視的性能遇到問題時:
    - 報告,記錄問題及變更請求
    - 由組態管理執行
    - 有適當的回應

    規劃安全操作
    具體作業和任務
    - 實現常規目標和政策目的
    戰略與營運標準
    - 用於常見的通用作業和任務
    向管理階層提供有關任何問題或變更請求的直接回應
    管理
    使用者
    給利害關係者和組織決策者
    記錄所有未解決的問題,並將文件移回維護流程

    操作監控
    測試軟體的發行版本
    確認滿意:新版本,程式碼,資料庫,組態變更的所有有目的的操作
    將系統提升到全面營運狀態
    批准發布後,確認系統已實際交付並
    開發人員可能會在一定時期內使用新系統

    客戶支持
    對使用者的必要建議和系統支持,必須經過分析,計劃和授權
    記錄/記錄已採取的支持措施
    維護過程:將使用者請求轉發到
    維護過程,分析,計劃和授權的請求:涉及開發程式碼/新版本以進行
    解決方案應該不高度依賴組態管理
    短期解決方案與長期發展
    協助和諮詢:培訓,文檔等,計劃的培訓請求

    確保服務營運
    確保軟體資產在預期的環境中正常運行
    服務使用標準:監視所有常見的服務


上一篇
安全軟體安裝和部署
下一篇
應用程式安全需求
系列文
安全軟體開發生命週期(SSDLC)學習筆記36

尚未有邦友留言

立即登入留言