Rozdział 21. Zarządzanie lukami

Częścią każdego dobrego cyklu rozwoju bezpiecznego oprogramowania (ang. Secure Software Development Life — SSDL) jest dobrze zdefiniowany proces zgłaszania, selekcji i rozwiązywania luk znalezionych w aplikacji internetowej. W poprzednim rozdziale opisałem sposoby wykrywania luk, a jeszcze wcześniej — metody integrowania SSDL z fazami architektury i rozwoju w celu redukcji liczby znalezionych i niepoprawionych luk.

Podczas każdego z tych etapów będą znajdowane luki w wielkiej aplikacji, począwszy od etapu planowania architektury, skończywszy na etapie środowiska produkcyjnego. Luki znalezione podczas projektowania architektury można wyeliminować, stosując praktyki tworzenia defensywnego kodu, a zanim jeszcze powstanie ...

Get Bezpieczeństwo nowoczesnych aplikacji internetowych now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.