Come si integrano questi tre concetti:
Il processo di sviluppo del software ( SDP ) indica le diverse fasi della creazione di un'applicazione. I processi ben noti sono cascata, spirale, agile, programmazione estrema, ecc.
OWASP Clasp e Microsoft SDL sono processi per migliorare la sicurezza delle applicazioni. In questo modo capisco che non sostituiscono i processi di sviluppo del software, ma devono essere integrati in essi. Avrei ragione nel ritenere che Clasp e SDL debbano essere adattati all'SDP scelto?
E infine ci sono gli standard di sicurezza, come la famiglia ISO 27000 e vari altri (NIST, BSI, IEC ecc.). Come si inseriscono nell'immagine? Sono questi quadri più grandi in cui sono incorporati i punti precedenti?