项目管理过程中的安全评估

Question

一般来说。

项目经理如何评估和跟踪项目的安全问题？或者有没有我可以参考的在线资源？

Answer 1

我想说的是，您可以像跟踪项目中的其他所有内容一样对此进行跟踪。

确保有架构和项目需求审查--仔细检查架构和设计的所有方面，并在进行过程中记录任何问题和问题。根据您的应用程序，它可能包括保护外部通信和应用程序不同部分之间的通信，并了解恶意用户输入的任何可能性。如果您的应用程序存储了任何数据，请检查存储了哪些数据，并询问“如果数据丢失或泄漏会发生什么情况”。了解所有敏感数据存储是如何加密的，并确保永远不会存储用户密码(改为存储单向散列)。审查如何/是否可以轮换任何加密密钥，以便密钥的丢失/泄漏不会对安全性造成损害。

记录在你最喜欢的bug跟踪和任务管理工具中发现的所有问题和问题，即使只是提醒你回去检查实际的实现情况。

Answer 2

我认为您可以将它们作为“风险”或“任务”添加到您的ALM系统中，这取决于您当前所处的项目阶段。

如何评估安全问题通常首先根据性质推迟到开发人员或IT专业人员，然后再报告给PM进行审查。