0
一般的に言えば、プロジェクト管理中のセキュリティ評価
プロジェクトマネージャは、プロジェクトのセキュリティ問題をどのように評価し、追跡しますか?または、私が参照として使用できるオンラインリソースがありますか?
A
答えて
1
私はあなたがあなたのプロジェクトで追跡したすべてのもののようにこれを追跡すると言います。
アーキテクチャーとプロジェクト要件のレビューがあることを確認してください。アーキテクチャーのすべての側面を見直し、問題と疑問を文書化して文書化してください。アプリケーションに応じて、アプリケーションのさまざまな部分間の外部コミュニケーションと通信を確保し、悪質なユーザー入力の可能性を理解することが含まれます。アプリケーションにデータが格納されている場合は、格納されているデータを確認し、「データが失われたり漏れた場合にはどうなるでしょうか」と尋ねます。すべての機密データストアがどのように暗号化されているかを理解し、ユーザパスワードがでないことを確認してください。が格納されています(一方的なハッシュを代わりに格納します)。どのように暗号化キーを回転させることができるかを見直して、鍵の喪失/漏洩がセキュリティの妥協を意味するものではない。
実際の実装を取り返して調べるように通知しても、お気に入りのバグトラッキングとタスク管理ツールに含まれるすべての問題と質問を文書化してください。
+0
ありがとうございます。ソレン。それは大きな助けをした! –
0
あなたのプロジェクトに関してあなたが現在いる段階に応じて、ALMシステムでそれらを「リスク」または「タスク」として追加すると思います。
セキュリティの問題を評価する方法は、通常、性質によっては開発者またはIT担当者に先送りされ、レビューのためにPMに報告されます。
関連する問題
- 1. ユーザー管理オプションを評価する
- 2. 管理パネルの星評価のためのPHPスクリプト?
- 3. アイテムごとのボタン、「管理」ページの最大数、過大評価
- 4. レッドブロック評価の理解
- 5. Androidスタジオの評価中のデバッグ中
- 6. Rエラー:評価中です。
- 7. 評価中:dependent =>:destroy
- 8. OWBのセキュリティ管理方法
- 9. 管理データのRSSセキュリティ
- 10. ジャージーのセキュリティとセッション管理
- 11. optim()内の式の評価中のエラー
- 12. Djangoプロジェクトのプロジェクト管理/ビルドツール?
- 13. 評価の中の評価者のデータを取り出す方法は?
- 14. トレーニングと評価の両方の作業のためのTensorflow管理者?
- 15. 評価中のR.netエラー - "subscript out of bounds"
- 16. DjangoでのVIEW評価の理解
- 17. Rの遅延評価の理解
- 18. 評価の範囲内のExcel評価
- 19. フィードバック評価の星の評価
- 20. switch文の真理を評価する
- 21. Tensorflow Estimator - 評価データセットの定期評価
- 22. POI公式評価の評価
- 23. リモートメソッド、リモート管理の集中管理
- 24. 評価中\ _ - > Haskellで未定義
- 25. htmlディレクトリ内のbashスクリプトのセキュリティ管理
- 26. >>プロジェクト管理
- 27. Electron&NodeJSプロジェクト管理
- 28. 春のバッチ管理にセキュリティを追加
- 29. symfonyのFosUserBundle ACCESS_CONTROLセキュリティ管理ログイン
- 30. 評価
http://pm.stackexchange.com/に移動する候補 – Soren