Přeskočit na hlavní obsah

S-SDLC

  • SDLC = životní cyklus informačního systému (od návrhu po ukončení provozu).
  • S-SDLC = bezpečný SDLC - každá fáze SDLC cyklu obsahuje bezpečnostní prvky.
  • Checklist pomáhá s ověřením a nastavením S-SDLC vývojového cyklu ve firmě.
  • Ověřte používání bezpečného životního cyklu vývoje software, který řeší bezpečnost ve všech fázích vývoje.
  • Ověřte použití modelování hrozeb při každé změně návrhu nebo plánování sprintu, abyste mohli identifikovat hrozby, plánovat protiopatření, usnadnit reakce na rizika a řídit testování zabezpečení.
  • Ověřte, zda všechny user stories obsahují funkční bezpečnostní omezení.
    • Např. jako uživatel bych měl mít možnost prohlížet a upravovat svůj profil.
  • Ověřte dokumentaci a zdůvodnění všech trust boundaries aplikace, jejich součástí a významných datových toků.
  • Ověřte definici a bezpečnostní analýzu architektury aplikace a všech připojených vzdálených služeb.
  • Ověřte implementaci centralizovaných, jednoduchých (economy of design), prověřených a opakovaně použitelných bezpečnostních kontrol, aby se zabránilo duplicitním, chybějícím a neúčinným kontrolám.
  • Ověřte dostupnost kontrolního seznamu pro bezpečné programování, bezpečnostní pokyny a zásady pro vývojáře a testery.

Kam dál

Zranitelnosti