25 сентября 2015 г.

SDL or SDLC or SSDLC

С терминологией в ИБ все плохо. Маркетинг, невежество, журналисты делают свое дело. Встал вопрос об именовании процессов обеспечения ИБ при создании ПО.

Коллеги называют это - SDLC. Но для разработчика ПО, SDLC = Systems (или Software) development life cycle.

Я ранее склонялся еще одному часто употребимому сокращению - SDL (Security development life cycle). Но это наименование четко ассоциируется с тем, что предлагает Microsoft и вносит путаницу, когда речь идет о процессах впринципе, а не о конкретном подходе.

Наиболее удачное оказывается наименование и сокращение - SSDLC (Security software development life cycle). Длинно, но однозначное и без лишних ассоциаций.