Использование утвержденных инструментов. Каждая группа разработчиков должна составить и опубликовать список утвержденных инструментов и связанных с ними проверок безопасности. Такой список для группы проекта должен утвердить консультант по безопасности.
В общем случае группе разработчиков рекомендуется использовать последнюю версию утвержденных инструментов, что позволяет применить все новые функции защиты и анализа безопасности.
Управление риском ИТ. Основы
·
Максим Торнов
