16. Информационная безопасность Разработка и интеграция Ожиданиябизнеса Отдача для бизнеса Согласование бизнеса и ИТ Эксплуатация и сопровождение Ожидания бизнеса Отдача для бизнеса
19. Информационная безопасность Информационная и бизнес-архитектура Реализациябизнес-логики Тестирование Моделирование и проектирование Ожиданиябизнеса Отдача для бизнеса Ожиданиябизнеса Отдача для бизнеса Требования и запросы на изменения Развёртывание и мониторинг
20. ALM: Application Lifecycle Management Информационная безопасность Информационная и бизнес-архитектура Реализациябизнес-логики Тестирование Моделирование и проектирование Ожиданиябизнеса Отдача для бизнеса Ожиданиябизнеса Отдача для бизнеса Требования и запросы на изменения Развёртывание и мониторинг Предсказуемость процесса разработки
21. ALM: Visual Studio Team System Информационная безопасность Информационная и бизнес-архитектура Реализациябизнес-логики Тестирование Моделирование и проектирование Ожиданиябизнеса Отдача для бизнеса Ожиданиябизнеса Отдача для бизнеса Требования и запросы на изменения Развёртывание и мониторинг Предсказуемость процесса разработки
22. ALM: Управление жизненным циклом = комплексная инженерная деятельностьSoftware Engineering* Testing Construction Design Requirements Maintenance Primary Processes Software Configuration Management SupportingProcesses Software Engineering Management Software Engineering Process Software Engineering Tools and Methods Software Quality *Области знаний программной инженерии по SWEBOK(Software Engineering Body of Knowledge) http://www.swebok.org http://swebok.sorlik.ru
39. Учёт аспектов информационной безопасностиModeling & Architecture Tools Test & Lab Management Security Development Lifecycle
40. Архитектурное проектирование и моделирование Unified Modeling Language (UML) Use Cases Class Component Activity Sequence Дизайн и верификация “Layered Architecture” Визуализация кода Architecture Explorer Dependency Graph (DGML) Class reverse engineering Sequencereverse engineering
45. Визуализация кода и архитектуры Пример DGML + VSIX Визуализация зависимостей между артефактами в TFS
46. Жизненный цикл разработки Software Development Lifecycle (SDLC) Предметная область Требования Архитектура Реализация Тестирование Эксплуатация Сопровождение Информацион-ная архитектура Бизнес- процессы Анализ и моделирование Визуализация требований Определение критериев качества Архитектурное проектиро-вание Дизайн Технологичес-кие решения Разработка Анализ кода Соответствие архитектуре и дизайну Модульное тестирование Функциональное тестирование Нагрузочное тестирование … Документация Выпуск Развёртывание Реакция на инциденты Запросы на изменения
47. Жизненный цикл разработки Software Development Lifecycle (SDLC) Предметная область Требования Архитектура Реализация Тестирование Эксплуатация Сопровождение Информацион-ная архитектура Бизнес- процессы Анализ и моделирование Визуализация требований Определение критериев качества Архитектурное проектиро-вание Дизайн Технологичес-кие решения Разработка Анализ кода Соответствие архитектуре и дизайну Модульное тестирование Функциональное тестирование Нагрузочное тестирование … Документация Выпуск Развёртывание Реакция на инциденты Запросы на изменения
48. Жизненный цикл разработки Software Development Lifecycle (SDLC) Предметная область Требования Архитектура Реализация Тестирование Эксплуатация Сопровождение Информацион-ная архитектура Бизнес- процессы Анализ и моделирование Визуализация требований Определение критериев качества Архитектурное проектиро-вание Дизайн Технологичес-кие решения Разработка Анализ кода Соответствие архитектуре и дизайну Модульное тестирование Функциональное тестирование Нагрузочное тестирование … Документация Выпуск Развёртывание Реакция на инциденты Запросы на изменения
49. Жизненный цикл разработки Software Development Lifecycle (SDLC) Тренинги Требования Архитектура Реализация Проверка Выпуск Реакция Предметная область Требования Архитектура Реализация Тестирование Эксплуатация Сопровождение Анализ рисков Определение критериев качества Моделирова-ние угроз Анализ областей атак Специфициро-вание инструментов Выявление опасных функций Статический анализ Динамическое/Fuzz -тестирование Проверка моделей угроз /защищённости от атак План реагирования Финальный обзор ИБ Архивирование/сертификация релизов Реакция на инциденты Информацион-ная архитектура Бизнес- процессы Анализ и моделирование Визуализация требований Определение критериев качества Архитектурное проектиро-вание Дизайн Технологичес-кие решения Разработка Анализ кода Соответствие архитектуре и дизайну Модульное тестирование Функциональное тестирование Нагрузочное тестирование … Документация Выпуск Развёртывание Реакция на инциденты Запросы на изменения Ознакомление с требованиями и регламентами информационной безопасности Security Development Lifecycle (SDL)
50. Инструменты SDL Banned.h SiteLock ATL FxCop CAT.NET Anti-XSSLibrary Code Analysis for C/C++ BinScope MiniFuzz SDL Threat Modeling Tool Тренинги Требования Архитектура Реализация Проверка Выпуск Реакция Анализ рисков Определение критериев качества Моделирова-ние угроз Анализ областей атак Специфициро-вание инструментов Выявление опасных функций Статический анализ Динамическое/Fuzz -тестирование Проверка моделей угроз /защищённости от атак План реагирования Финальный обзор ИБ Архивирование/сертификация релизов Реакция на инциденты Ознакомление с требованиями и регламентами информационной безопасности SDL process templates MSF Agile + SDL process templates Security Development Lifecycle (SDL)
62. Стандарты и практикиЕсли вы архитектор, принимающий технологические решения - присылайте заявку на участие в клубе http://blogs.msdn.com/sorlik | ru-arc@microsoft.com