Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация
Соответствие требованиям
Соответствие требованиям AppSec Table Top: методология... Определение технологического с...
Группы документов Все документы
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

AppSec Table Top: методология безопасной разработки от Positive Technologies

Framework

Определение технологического стека

Для проведения оценки соответствия по документу войдите в систему.

Список требований

  • PreStageSDL
  • Процесс: Проектирование архитектуры
  • Практика: Технический проект
  • Инициатива: Определение технологического стека
    Описание:
    При выборе инструментов необходимо учитывать не только функциональные требования (ТЗ/ТТ), но и требования к безопасности инфраструктуры и ПО [    TMR4]. Важно анализировать уязвимости и риски, связанные с каждым компонентом стека, а также возможности их интеграции с системами безопасности.
    Документирование и стандартизация технологического стека — важный шаг к построению эффективной и безопасной системы разработки. Стандартизация упрощает:
    • Внедрение практик БР [SSDL2] и определение единых требований.
    • Анализ защищенности: оценка рисков и уязвимостей становится более структурированной и эффективной.
    • Взаимодействие команд: общий технологический стек облегчает коммуникацию и понимание процессов разработки.
    Шаги реализации:
    1. Проанализировать требования, существующие процессы и используемые инструменты. 
    2. Сформировать предварительный перечень инструментов и возможных решений для каждого этапа жизненного цикла ПО (разработка, тестирование, развёртывание и т. д.)
    3. Оценить технические характеристики и аспекты безопасности инструментов.
    4. Оценить стоимость внедрения и поддержки различных вариантов.
    5. Провести анализ рисков безопасности и убедиться, что выбранные инструменты имеют достаточный уровень защиты и соответствуют требованиям организации.
    6. Разработать меры по минимизации рисков — например, настройку безопасных конфигураций.
    7. Создать документ, описывающий стандартный технологический стек, с указанием версий инструментов, конфигураций и рекомендаций по использованию.
    8. Описать процессы обновления стека и добавления новых инструментов.
    9. Внедрить процессы контроля за использованием утвержденных инструментов и соблюдением стандартов.
    10. Регулярно пересматривать и актуализировать технологический стек с учетом новых технологий, изменений в требованиях безопасности и обратной связи от команд разработки.
    Зона ответственности: ИТ
    Инструмент: -
    Артефакт: Технологический стек
Название Severity IP Integral
1111111 111 11 1111 11111111111111111 1111111 1 11111111111111111
 - 
1
 - 
11 111111111 111 1111111111111111111111111 1111 1 11111 1111111
 - 
1
 - 

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.