Siber Güvenlik
Güvenli Yazılım Geliştirme’de Temel Kurallar
Güvenli yazılım geliştirme sürecinde kesinlikle dikkate alınması gereken temel olarak dokuz ana güvenlik maddesi bulunmaktadır.
Bunlar;
1) Girdi Geçerleme (Input Validation)
2) Kimlik Doğrulama (Authentication),
3) Yetkilendirme (Authorization),
4) Konfigürasyon Yönetimi (Configuration Management)
5) Hassas Bilgi (Sensitive Information)
6) Kriptografi (Cryptography)
7) Parametre Manipülasyonu (Parameter Manipulations)
8) Hata Yönetimi (Exception Management)
9) Kayıt Tutma ve Denetim (Logging and Auditing)
Yazılım güvenliği ele alındığında, ürün yazılımının teknik özellikleri ve geliştirme sürecinin sağladığı güvence açılarından beklentileri karşılar düzeyde sağlanması çabası ilk akla gelendir.