Siber Güvenlik

Güvenli Yazılım Geliştirme’de Temel Kurallar

Güvenli yazılım geliştirme sürecinde kesinlikle dikkate alınması gereken temel olarak dokuz ana güvenlik maddesi bulunmaktadır.

Bunlar;
1) Girdi Geçerleme (Input Validation)
2) Kimlik Doğrulama (Authentication),
3) Yetkilendirme (Authorization),
4) Konfigürasyon Yönetimi (Configuration Management)
5) Hassas Bilgi (Sensitive Information)
6) Kriptografi (Cryptography)
7) Parametre Manipülasyonu (Parameter Manipulations)
8) Hata Yönetimi (Exception Management)
9) Kayıt Tutma ve Denetim (Logging and Auditing)

Yazılım güvenliği ele alındığında, ürün yazılımının teknik özellikleri ve geliştirme sürecinin sağladığı güvence açılarından beklentileri karşılar düzeyde sağlanması çabası ilk akla gelendir.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu