Лучшие практики по жизненному циклу безопасности ПО от PCI
![Изображение](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjtf4-_IbFYi0yaeXroW7CyRTIfe1opAEbxsblXHrsWxLqXeBsrjz7uif0qXcl4CzuAEME3RZLRTHs7vvBcQLLnenPNLhsD6mss4GEM5g9nNo5s3Ec3JgPR9AHHvCwX7UnF7wUuPa4bbic/s320/framework.png)
PCI Software Security Framework (SSF) это набор стандартов и сопутствующих им дополнительных материалов. В данный момент набор включает в себя 2 параллельно работающих стандарта, имеющих общую основу, а также свои особенности: · Secure Software Standard – требования к функциям и возможностям безопасности ПО · Secure SLC Standard – требования к процессам разработки безопасного ПО Последний стандарт обновился совсем недавно, поэтому давайте взглянем на него поподробнее: · как и во многих других лучших практиках, декларируется объективный риск-ориентированный подход при выборе мер защиты и частоты их выполнения · требования разделены на 4 большие группы: o управление безопасностью o безопасная разработка ПО o управл...