一般来说。
项目经理如何评估和跟踪项目的安全问题?或者我可以使用任何在线资源作为参考吗?
答案 0 :(得分:1)
我想说你会跟踪你在项目中追踪的其他内容。
确保有架构和项目需求审核 - 在构建和设计的所有方面,并随着时间的推移记录任何问题和问题。根据您的应用程序,它可能包括保护应用程序不同部分之间的外部通信和通信,并了解恶意用户输入的任何可能性。如果您的应用程序存储任何数据,请查看存储的数据,并询问“如果数据丢失或泄露会发生什么”。了解所有敏感数据存储的加密方式,并确保永远存储用户密码(存储单向哈希)。查看如何/是否可以轮换任何加密密钥,以便密钥的丢失/泄漏并不意味着安全性受损。
记录您最喜欢的错误跟踪和任务管理工具中的所有问题和问题,即使只是提醒我们回过头来检查实际的实施情况。
答案 1 :(得分:0)
我认为您在ALM系统中将它们添加为“风险”或“任务”,具体取决于您当前与项目相关的阶段。
如何评估安全问题通常首先根据性质推迟到Devs或IT Profs,然后报告给PM进行审核。