Siber Güvenlik

Güvenli Yazılım Geliştirme’de Temel Kurallar

Güvenli yazılım geliştirme sürecinde kesinlikle dikkate alınması gereken temel olarak dokuz ana güvenlik maddesi bulunmaktadır.

Bunlar;
1) Girdi Geçerleme (Input Validation)
2) Kimlik Doğrulama (Authentication),
3) Yetkilendirme (Authorization),
4) Konfigürasyon Yönetimi (Configuration Management)
5) Hassas Bilgi (Sensitive Information)
6) Kriptografi (Cryptography)
7) Parametre Manipülasyonu (Parameter Manipulations)
8) Hata Yönetimi (Exception Management)
9) Kayıt Tutma ve Denetim (Logging and Auditing)

Yazılım güvenliği ele alındığında, ürün yazılımının teknik özellikleri ve geliştirme sürecinin sağladığı güvence açılarından beklentileri karşılar düzeyde sağlanması çabası ilk akla gelendir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu