Варіант 14: У документі Топ-10 OWASP 2017 надано рекомендації для розробників і тестувальників
безпечних програмних продуктів. Аргументовано перерахуйте сім рекомендацій в
порядку зростання можливих фінансових витрат на їх реалізації.
Виправлення відомих уразливостей (Low-Cost):
Здійснення регулярних аудитів коду для виявлення відомих уразливостей.
Виправлення виявлених уразливостей відбувається під час регулярних циклів розробки.
Використання інструментів автоматизації для виявлення простих помилок.
Створення безпечного коду (Low to Moderate Cost):
Впровадження найкращих практик безпеки при написанні коду.
Використання стандартів безпеки,OWASP Top Ten.
Захист від введення в систему, врахування обробки помилок і обмеження прав доступу.
Тестування безпеки (Moderate Cost):
Реалізація тестування на вразливість, включаючи сканування на вразливості та пентестинг.
Використання інструментів для автоматизованого тестування на вразливість.
Включення тестів безпеки в регулярні тестові цикли.
Безпека на рівні системи (Moderate to High Cost):
Використання механізмів, які дозволяють контролювати взаємодію між компонентами системи.
Захист даних на рівні системи, включаючи шифрування та правила контролю доступу.
Активне виявлення і відповідь на інциденти (High Cost):
Впровадження систем моніторингу та реагування на події для виявлення незвичайної активності.
Розробка плану відповіді на інциденти та проведення регулярних симуляцій.
Сертифікація та стандарти безпеки (High Cost):
Отримання сертифікатів відповідності від відомих організацій.
Дотримання стандартів безпеки від галузевих організацій та регуляторів.
Культура безпеки (High Cost):
Розвиток культури безпеки серед розробників та всього персоналу.
Забезпечення навчання та свідомості щодо безпеки на всіх рівнях організації.
Впровадження програми постійного вдосконалення та оновлення знань з безпеки.
Варіант 14: У документі Топ-10 OWASP 2017 надано рекомендації для розробників і тестувальників безпечних програмних продуктів. Аргументовано перерахуйте сім рекомендацій в порядку зростання можливих фінансових витрат на їх реалізації.
Виправлення відомих уразливостей (Low-Cost):
Створення безпечного коду (Low to Moderate Cost):
Тестування безпеки (Moderate Cost):
Безпека на рівні системи (Moderate to High Cost):
Активне виявлення і відповідь на інциденти (High Cost):
Сертифікація та стандарти безпеки (High Cost):
Культура безпеки (High Cost):