application security life cycle reference model
rakenduse turbe elutsükli etalonmudel
olemus
ISO/IEC 27034: elutsüklimudel, mida kasutatakse etalonina turbetegevuste sisseviimisel protsessidesse, mis on seotud rakenduse haldusega, rakenduse valmenduse ja käitusega, taristu haldusega ja rakenduse auditiga
ülevaateid
https://www.slideshare.net/PECBCERTIFICATION/isoiec-27034-application-security-how-to-trust-without-paying-too-much
http://files.messe.de/abstracts/63661_di_10_40_heun.pdf
(saksakeelne, mudel lk 17-20 inglise keeles)
http://www.owasp.org.cn/OWASP_Conference/2011/16MengChow.pdf
https://blog.securitycompass.com/a-laymans-guide-to-the-iso-27034-17c72b91ae07
standard
https://www.iso.org/obp/ui/#iso:std:iso-iec:27034:-1:ed-1:v1:en
https://pecb.com/en/articleDownloadImage?file=112-application-security-management-with-iso-iec-27034_A29B00133DCFE8D9668AA8B998B12CEB.pdf
http://www.iso27001security.com/html/27034.html