@وراکدوراکد
Veracode شریک اصلی AppSec برای ایجاد نرم افزاری ایمن است که دنیا را به جلو سوق می دهد.
افزایش حملات سایبری به ما نشان داده است که ، وقتی صحبت از توسعه نرم افزاری با کیفیت می شود ، مهارت های رمزگذاری ایمن دیگر اختیاری نیستند. امنیت برنامه (AppSec) اکنون برای کارهای روزمره توسعه دهندگان ضروری است ، از نحوه نوشتن کد گرفته تا مراحلی که برای نظارت بر آن کد برمی دارید. همه اینها تأثیر عمده ای در ایمنی برنامه های شما ، اهداف تجاری سازمان شما و تلاش برای ایجاد پیشنهادات ابتکاری بیشتر برای مشتریان شما دارد.
در این مجموعه دو بخشی ، ما بهترین روش های کدگذاری ایمن و نکات کاربردی را برای شما آورده ایم که می توانید هنگام ادغام امنیت در توسعه به آنها تکیه کنید. بر اساس OWASP Top 10 Proactive Controls ، این محتوا یک مرور کلی از هر کنترل را با مثالهای کدگذاری و توصیه های عملی ارائه می دهد تا بتوانید در مسیر ایجاد نرم افزار ایمن تر قدم بگذارید.
نکته 1: از نظر امنیتی زودهنگام و اغلب تأیید کنید.
قبلاً این یک روش استاندارد برای تیم امنیتی بود که در نزدیکی پایان یک پروژه آزمایش امنیتی انجام می دهد و سپس نتایج را برای اصلاح به دست توسعه دهندگان می سپارد. اما رسیدگی به لیست اصلاحات لباسشویی درست قبل از اینکه برنامه برای تولید برنامه ریزی شود ، این روزها قابل قبول نیست. در واقع ، این …