Сделать безопасно и сертифицировано — ЗАО «ПМ» на DevCon 2015Maxim Avdyunin
Сертификация приложений по требованиям федеральных и отраслевых регуляторов, требованиям компаний (если они есть) — необходимое условие разработки и поставки коробочного решения. Требования потребителей и пользователей современных технологий по функционалу и удобству развиваются значительно быстрее эволюции ограничений. В результате, исследования практической защищенности, если и рассматриваются, то вне темы сертификации, что порождает двойной объем работ и сложности в управлении проектами.
Презентация, подготовленная сотрудниками компании «Перспективный Мониторинг» для конференции DevCon 2015, содержит информацию о том, какие практики безопасной разработки позволяют удовлетворить как требования сертификации, так и потребности практической безопасности. Рассматриваются тонкие моменты на стыке этих задач, вопросы, в которых можно опереться на мировой опыт, а также планы регуляторов по развитию требований сертификации.
В докладе представлен опыт ЗАО «ПМ» по внедрению безопасной разработки в проекты создания и развития линейки средств защиты информации для сетевого оборудования, мобильных платформ и рабочих станций, подлежащих сертификации по требованиям регуляторов.
Гибкие методологии при создании ИТ продукта. Сравнения. Основные инструменты.
Дашкин Руслан Валерьевич, тренер-консультант, сертифицированный преподаватель АСКОН.
18 сентября 2014 г.
Достоинства и ограничения проектных моделей водопада и гибких подходов: скрам, аджайл (scrum, agile).
Как на основе специфичных характеристик проекта подобрать модели планирования и управления ИТ проектом
4. Обеспечение качества(Quality assurance) –
это совокупность мероприятий,
охватывающие все технологические этапы
разработки, выпуска и эксплуатации
программного обеспечения
информационных систем,
предпринимаемых на разных стадиях
жизненного цикла ПО, для обеспечения
качества выпускаемого продукта.
5. Минимизировать риски,
связанные с ошибками в
создаваемом ПО по созданию
программных продуктов на всем
протяжении цикла жизни
продукта – от идеи до
послепродажной поддержки.
Способы минимизировать риски:
- тестировать программный
продукт;
- постараться избежать появление
ошибок.