Build
-
Proces kompilace a sestavení výsledné aplikace (Např. z kódu napsaného v Javě se udělá spustitelný soubor.)
-
Checklist pomáhá s ověřením zabezpečení a nastavení build procesu jako je CI/CD, konfigurace a další.
-
Ověřte, zda jsou build a deploy procesy prováděny bezpečným a opakovatelným způsobem (CI/CD…).
-
Ověřte konfiguraci flagů překladače, aby byly povolené všechny dostupné flagy přetečení vyrovnávací paměti atp. a varování.
-
Ověřte zabezpečení konfigurace serveru a frameworků.
-
Ověřte, zda je možné aplikaci, konfiguraci a závislosti znovu nasadit pomocí automatizace v přiměřeném čase nebo včas obnovou ze záloh.
-
Ověřte, zda mohou oprávnění správci ověřit integritu bezpečnostní konfigurace, aby bylo možné odhalit neoprávněné zásahy.