Verifiser designet
Når vi utvikler en løsning bør vi alltid validere at løsningen er i henhold til designet. Dersom den avviker må vi enten korrigere løsningen eller oppdatere designet.
Forvalte
Når løsningen er designet, utviklet og deployet starter en annen jobb som for mange kanskje er litt fremmed: Forvaltning. Uavhengig av hvor mye utvikling som skjer, har vi likevel et ansvar for å forvalte det vi ruller ut i produksjon (eller til andre miljøer).
Disse må monitoreres, vi må sikre at vi har jevnlige backups _som også må testes_, at vi har oppdaterte planer for disaster recovery, følger opp sårbare avhengigheter og mye annet.
Revisjon av prosjekt eller leveranse
Kunde eller mottaker kan kreve revisjon av leveransen. Da må teamet kunne dokumentere krav, designvalg, sikkerhetstiltak og hvordan disse faktisk er fulgt opp i praksis.
Logging og monitorering
Når en løsning er i drift er logging et av de viktigste verktøyene vi har. Innsamling av informasjon er kritisk for å kunne få innblikk i hva som skjer med løsningen og agere på hendelser, men bare om vi monitorerer.
Forvaltning av avhengigheter
Status på avhengighetene vi har vil endre seg over tid, og det er ikke til å unngå at svakheter oppdages som må mitigeres av oss. Denne jobben kan være så enkel som at vi oppdaterer til en ny versjon, men kan også kreve større endringer i applikasjonen.
Øv på gjenoppretting
Teamet må kunne gjenopprette tjenester og data etter destruktive hendelser. Denne artikkelen handler om praktisk recovery: planer, øvelser og verifisering av at gjenoppretting faktisk fungerer.
Beredskapsplaner og hendelseshåndtering
Teamet må vite hvilke krav som gjelder ved sikkerhetshendelser, hvem som har ansvar, og hvordan varsling og eskalering skal håndteres. Denne artikkelen beskriver styring, etterlevelse og samhandling.