С терминологией в ИБ все плохо. Маркетинг, невежество, журналисты делают свое дело. Встал вопрос об именовании процессов обеспечения ИБ при создании ПО.
Коллеги называют это - SDLC. Но для разработчика ПО, SDLC = Systems (или Software) development life cycle.
Я ранее склонялся еще одному часто употребимому сокращению - SDL (Security development life cycle). Но это наименование четко ассоциируется с тем, что предлагает Microsoft и вносит путаницу, когда речь идет о процессах впринципе, а не о конкретном подходе.
Наиболее удачное оказывается наименование и сокращение - SSDLC (Security software development life cycle). Длинно, но однозначное и без лишних ассоциаций.
25 сентября 2015 г.
3 марта 2015 г.
Социальная инженерия
Прокомментировал отчет Intel Security посвященной социальной инженерии на сайте BISA
Подписаться на:
Сообщения (Atom)