Metode razvoja sigurnih aplikacija

Općenito

Home

Sigurnosna upozorenja

Dokumenti

OpenVAS

Jezična pomoć

Resource menu

Sigurnosni stručnjaci slažu se da programeri ne znaju ugraditi sigurnost u programe koje razvijaju. Postojale su razne inicijative za educiranje programera o praksama sigurnog razvoja programa.

Jedan primjer je certifikacijski program organizacije ISC(2), koji sadrži smjernice za treniranje programera u području sigurnosti. Ipak, bez obzira na način treniranja, prosječni programeri uvijek će biti više fokusirani na kvalitetu koda i definirane rokove. Trenutno, većina organizacija za razvoj proizvoda ima posebnu osobu u IT timu odgovornu za sigurnosne probleme. Neke organizacije primjenjuju sigurno okruženje za razvoj, poput BSIMM-a, koji definira najbolje sigurnosne prakse za cijeli razvojni tim. Problem s današnjim modelima za pisanje sigurnog koda je što čine razvoj puno složenijim te donose više posla programerima. Postoji više različitih pristupa za automatiziranje razvoja sigurnog koda, ali osnovna ideja je pomoći programerima identificirati i sanirati najosnovnije programerske pogreške i ispraviti ih tijekom razvoja. Originalnu vijest moguće je pronaći na stranicama portala DarkReading.