软件测试流程管理合规问题有哪些?

日期: 2015-04-09 作者:Kevin Beaver翻译:蒋红冰 来源:TechTarget中国 英文

合规性一直在演变,但你知道如何才能最好管理软件吗?本文介绍一些技巧帮助你更好和管理软件测试流程。

作为信息徇私和安全挑战问题的回答,合规性的官方人员、律师和审计人员曾预言,合规性已经惠及业务的方方面面。在政府、行业等等都是规则说了算。我不相信,那些负责管理软件测试的人员陷入各种不同的规则中。好的是知道一些重要的点,这些做些简单的总结:

  • 了解风险所在
  • 文档安全政策和计划可能会帮助减少风险
  • 通过技术(如软件安全控制)来加强政策,并促进计划
  • 持续分析风险,努力让事情越来越好

如果你管理或执行软件测试,那么最好的做法是审查你的组织负责的每一个规则需求,如PCI DSS和HIPAA。一旦你了解了法律的精髓,要想得到最好的服务,你要专注于你能做的最好的:发现并修复软件中的缺陷、改进开发、QA和窒测试流程,从而减少未来出现的安全问题。如果你了解安全基本要素(这是一些已经制定法规或标准,如ISO 27002等),并使用安全软件的话,你也会拥有“合规”的软件。

安全和合规标准一直在。HIPAA最近经历了一些重大变化。PCI DSS也一样,它的当前版本是3.0。NIST的各种特殊版本也在不断更新。然而,这些改变和更新更多是为清晰明了,而不是改变他们概括的信息安全基础的精髓。我建议,你要时刻关注世界合规性的变化,但也不要太看重它。你一样也要阅读一下James Martin的书《Security, Accuracy, and Privacy in Computer Systems》。这本书出版于1973年。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

作者

Kevin Beaver
Kevin Beaver

Kevin Beaver是一名优秀的信息安全顾问与作者。拥有超过17年的IT工作经验,擅长做信息安全评估。Beaver已经写了五本书,包括《Hacking For Dummies》《Hacking Wireless Networks For Dummies》《The Practical Guide to HIPAA Privacy and Security Compliance》等。

翻译

蒋红冰
蒋红冰

TechTarget云计算主编,主要负责云计算和虚拟化网站的内容建设。长期专注于IT前沿技术,对云计算、虚拟化、人工智能、区块链等技术都有了解;对行业趋势、市场动态有一定的洞察。