CW3

[YuriZalukovskiy]

Завдання: У документі Топ-10 OWASP 2017 надано рекомендації для розробників і тестувальників безпечних програмних продуктів. Аргументовано перерахуйте сім рекомендацій в порядку убування їх значущості (рівня впливу) на безпеку програмних продуктів.

1. Understand the Threat Model (Зрозумійте модель загроз) Перш ніж почати тестування, переконайтеся, що ви розумієте, на що важливо приділити час. Пріоритети виходять із моделі загроз, тому, якщо у вас її немає, вам потрібно її створити перед тестуванням.
2. Application Security Requirements (Вимоги до безпеки програми) Щоб створити безпечну веб-програму, ви повинні визначити, що означає безпечність для цієї програми.
3. Application Security Architecture (Архітектура безпеки програми) Замість того, щоб модернізувати засоби безпеки у ваших програмах та API, набагато ефективніше розробити захист із самого початку.
4. Testing Strategies (Стратегії тестування) Виберіть найпростіший, найшвидший і найточніший метод перевірки кожної вимоги.
5. Secure Development Lifecycle (Життєвий цикл безпечної розробки) Щоб покращити процес, якого ваша організація дотримується під час створення програм і API, OWASP рекомендує OWASP Software Assurance Maturity Model (SAMM). Ця модель допомагає організаціям сформулювати та реалізувати стратегію безпеки програмного забезпечення, адаптовану до конкретних ризиків, з якими стикається їхня організація.
6. Understand Your SDLC (Зрозумійте свій життєвий цикл розробки програмного забезпечення) Ваш підхід до тестування безпеки додатків має бути дуже сумісним із людьми, процесами та інструментами, які ви використовуєте в життєвому циклі розробки програмного забезпечення (SDLC).
7. Application Security Education (Навчання безпеки додатків) Щоб підтримувати актуальність знань, необхідно навчати розробників безпеці веб-застосунків.

[oleksandrblazhko]

Оцінка = 2 бали