S-SDLC
-
SDLC = životní cyklus informačního systému (od návrhu po ukončení provozu).
-
S-SDLC = bezpečný SDLC - každá fáze SDLC cyklu obsahuje bezpečnostní prvky.
-
Checklist pomáhá s ověřením a nastavením S-SDLC vývojového cyklu ve firmě.
-
Ověřte používání bezpečného životního cyklu vývoje software, který řeší bezpečnost ve všech fázích vývoje.
-
Ověřte použití modelování hrozeb při každé změně návrhu nebo plánování sprintu, abyste mohli identifikovat hrozby, plánovat protiopatření, usnadnit reakce na rizika a řídit testování zabezpečení.
-
Ověřte, zda všechny user stories obsahují funkční bezpečnostní omezení.
- Např. jako uživatel bych měl mít možnost prohlížet a upravovat svůj profil.
-
Ověřte dokumentaci a zdůvodnění všech trust boundaries aplikace, jejich součástí a významných datových toků.
-
Ověřte definici a bezpečnostní analýzu architektury aplikace a všech připojených vzdálených služeb.
-
Ověřte implementaci centralizovaných, jednoduchých (economy of design), prověřených a opakovaně použitelných bezpečnostních kontrol, aby se zabránilo duplicitním, chybějícím a neúčinným kontrolám.
-
Ověřte dostupnost kontrolního seznamu pro bezpečné programování, bezpečnostní pokyny a zásady pro vývojáře a testery.