0
A
回答
1
我想說你會跟蹤你的項目跟蹤的其他任何事情。
確保有一個體繫結構和項目需求審查 - 儘管體系結構和設計的所有方面,並隨時記錄任何問題和問題。根據您的應用程序,它可能包括保護應用程序不同部分之間的外部通信和通信,並瞭解惡意用戶輸入的任何可能性。如果您的應用程序存儲了任何數據,請查看存儲的數據,並詢問「數據丟失或泄露後會發生什麼情況」。瞭解所有敏感數據存儲如何加密,並確保用戶密碼是從不存儲(改爲存儲單向散列)。查看如何/如果任何加密密鑰可以旋轉,以便丟失/泄漏密鑰並不意味着安全性的損害。
記錄在您最喜歡的錯誤跟蹤和任務管理工具中發現的所有問題和問題,即使只是提醒您返回並檢查實際實施。
+0
謝謝索倫。這非常有幫助! –
0
我認爲您將它們添加爲ALM系統中的「風險」或「任務」,具體取決於您在項目中所處的階段。
如何評估安全問題通常首先根據性質推遲到開發人員或IT教授,然後再報告下午審查。
相關問題
- 1. 評估安全性?
- 2. 評估用戶管理選項
- 3. 安全地評估簡單的數學
- 4. 項目管理估算時間,預算和產品定價
- 5. Grails自定義安全評估程序
- 6. .NET CLR何時評估安全屬性?
- 7. 與`seq`相比``評估'安全嗎?
- 8. 性能評估期間的異常值
- 9. 標杆管理和懶惰評估
- 10. Java安全管理
- 11. Dropwizard管理安全
- 12. C#日期時間評估問題
- 13. Google App Engine項目之間的安全
- 14. 你如何評估項目的工作量/時間表?
- 15. Doxygen依賴在安裝期間管理
- 16. 更好的管理安全
- 17. ASP.NET Repeater - 將項目評估爲int?
- 18. 評估項目進行了多次
- 19. 使用for()來評估多個項目
- 20. 評估Visual Studio的軟件安裝打包工具(安裝項目/ Web安裝項目)
- 21. 理解JS評估
- 22. c#中的後期評估?
- 23. SQL Server 2008 R2 Standard - 過期評估,但我沒有安裝評估
- 24. 估算Flash項目時間
- 25. 火花管道評估
- 26. 如何管理我的在線時間表和項目管理?
- 27. flex中的全局安全管理器
- 28. MOD安全項目
- 29. RMI安全管理器
- 30. 會話管理和安全
候選人遷移到http://pm.stackexchange.com/ – Soren