Přeskočit na hlavní obsah

Build

  • Proces kompilace a sestavení výsledné aplikace (Např. z kódu napsaného v Javě se udělá spustitelný soubor.)
  • Checklist pomáhá s ověřením zabezpečení a nastavení build procesu jako je CI/CD, konfigurace a další.
  • Ověřte, zda jsou build a deploy procesy prováděny bezpečným a opakovatelným způsobem (CI/CD…).
  • Ověřte konfiguraci flagů překladače, aby byly povolené všechny dostupné flagy přetečení vyrovnávací paměti atp. a varování.
  • Ověřte zabezpečení konfigurace serveru a frameworků.
  • Ověřte, zda je možné aplikaci, konfiguraci a závislosti znovu nasadit pomocí automatizace v přiměřeném čase nebo včas obnovou ze záloh.
  • Ověřte, zda mohou oprávnění správci ověřit integritu bezpečnostní konfigurace, aby bylo možné odhalit neoprávněné zásahy.

Kam dál

Zranitelnosti