Teknobu

SDLC Nedir ? Güvenli SDLC Yazılım Geliştirme Yaşam Döngüsünün Aşamaları 2021






SDLC Nedir ? Güvenli SDLC Yazılım Geliştirme Yaşam Döngüsünün Aşamaları 2021

SDLC Nedir ? Güvenli SDLC Yazılım Geliştirme Yaşam Döngüsünün Aşamaları 2021

SDLC Nedir ? Güvenli SDLC Yazılım Geliştirme Yaşam Döngüsünün Aşamaları Nelerdir İşte Detaylar ;

Güvenli yazılım oluşturmaya yönelik akıllı yaklaşım, Güvenli SDLC veya Yazılım Geliştirme Yaşam Döngüsüdür. Yazılım oluşturmak ve ardından güvenlik açıklarını test etmek yerine, onu güvenlik vurgusuyla oluşturmak daha iyidir.

SDLC

Secure SDLC nedir?

Daha geniş anlamda, Güvenli Yazılım Geliştirme Yaşam Döngüsü , güvenlik testini ve diğer önlemleri mevcut yazılım geliştirme yaşam döngüsüne entegre etme sürecidir. Bu şunları içerebilir:http://instagram.com/teknoobu

  • Güvenlik gereksinimlerini işlevsel gereksinimlerle birlikte yazmak.
  • Mimari analiz yapmak.
  • Bilinen güvenlik açıkları olmayan açık kaynaklı bileşenlerin kullanılması.
  • Yazılımın her aşamada test edilmesi ve güvenlik açıklarının / tehditlerin ileriye taşınmasının önlenmesi.

Güvenli SDLC Aşamaları

Güvenli SDLC kavramının tamamı, kötülüğü tomurcuklanan şeytan kurtarmak etrafında döner. Süreç, hataların yazılım geliştirme yaşam döngüsünün bir sonraki aşamasına taşınmasını önler. İşte Secure SDLC ile ilgili aşamaların bir taslağı ve her birinde uygulanan güvenlik önlemleri.

Güvenli SDLC’nin Gereksinimler Aşaması

Yazılımın işlevsel gereksinimlerinin yanı sıra, güvenlik gereksinimleri de güvenli SDLC’nin başlangıcında açıklanmıştır. Bu gereksinimler, yazılımın doğası gereği güvenli hale getirilmesi için geliştiricilerin neler yapması gerektiğini ayrıntılarıyla anlatır.

Bu Yazımızda Okuyun :   Excel programı hangi yazılım kategorisine girer?

Güvenlikle ilgili tüm Kullanım Durumlarının ve Senaryolarının ayrıntılı bir listesi, geliştirme başlamadan önce derlenir. Bu daha sonra güvenlik özelliklerini oluşturmak ve güvenlik testi senaryolarını tasarlamak için kullanılır .
Bu gereksinimler şunun gibi görünebilir:

  • Tüm ağ geçitleri ve giriş noktaları, yerinde kimlik doğrulama önlemlerine sahip olmalıdır.
  • Sistem, güvenli bir giriş ekranı aracılığıyla kimlik doğrulamasını uygulamalıdır.
  • Tüm kişisel veriler her zaman şifrelenmelidir.
  • Hassas veri aktarımı için birden fazla kimlik doğrulama kanalı kullanılmalıdır.

Güvenli SDLC için Planlama Aşaması

Planlama aşaması, Secure SDLC’deki en önemli adımdır. Planlama duruma göre farklılık gösterebilir, ancak burada dikkat edilmesi gereken en temel şeylerden bazıları verilmiştir:

  • Yazılımın güvenlikle ilgili tüm önlemlerini tarafsız bir şekilde gözden kaçırmak ve yönlendirmek için deneyimli bir özel güvenlik ekibi oluşturulmalıdır. Tercihen proje yönetim ofisinin dışında bulunan bu ekip, bir güvenlik görevlisi, güvenlik mimarları ve güvenlik test uzmanlarından oluşmalıdır. Tüm ekip üyelerinin açıkça tanımlanmış rolleri ve sorumlulukları olmalıdır.
  • Projenin güvenlik sorunları ile ilgili herhangi bir belirsizlik veya yükselme, ürün güvenlik görevlisi tarafından ele alınmalıdır. Doğru kararların alındığından emin olmak için güvenlik ekibi ona tavsiyede bulunacak.
  • Ürünün güvenliğinde yapılan herhangi bir değişikliğin güvenlik ekibi tarafından fark edilmemesini sağlamak için bir güvenlik irtibat noktası oluşturulmalıdır.
Bu Yazımızda Okuyun :   OLE Nesnesi Nedir? (Nesne Bağlama ve Gömme)

SDLC’nin Mimari ve Tasarım Aşaması

Tasarım aşamasında ayrıntılı bir Ürün Güvenliği Risk Değerlendirmesi yapılmalıdır. Bu, programın kodlama aşamasına girmeden güvenlik açısından gözden geçirilmesini içerir. Bir sonraki aşamaya geçmeden önce her türlü güvenlik riski ortadan kaldırılmalıdır. Güvenliğin sağlanması için tüm değerlendirmelerin endüstri standartlarına göre yapılması gerekmektedir.

Bu aşamada yapılması gerekenler, bunlarla sınırlı olmamak üzere aşağıdakileri içerir:

  • Proje ekibinin paylaştığı detaylara göre tüm özellikleri, gereksinimleri, kullanıcı hikayelerini ve bunların tasarım belgelerini gözden geçirmek. Gerekli belgelerden herhangi birinin olmaması durumunda, her şey proje ekibi üyeleri tarafından açıkça tartışılmalıdır.
  • Programın güvenlik gereksinimlerindeki herhangi bir boşluk belirlenmeli ve kullanılan endüstri standartlarına göre değerlendirilmelidir. Gerekirse tespit edilen boşluklara göre tehdit modelleri oluşturulabilir.
  • Yeterli güvenlik risklerine sahip boşluklar listelenmeli ve bunlar için uygulanabilir bir azaltma önerilmelidir.

SDLC’nin Geliştirme Aşaması

Bu, yazılımın gerçek “geliştirilmesidir”. Uygulamanın güvenli bir mizanpajı hazırlandıktan sonra, geliştiricilerin kodu güvenlik yönergelerine uygun bir şekilde yazmaları gerekir. Bu içerir:

  • Bilinen güvenlik açığı olmayan açık kaynaklı bileşenlerin kullanımı.
  • Yazılımın geliştirilmesi boyunca mutabık kalınan güvenlik önlemlerini kullanmak.
  • Koddaki herhangi bir güvenlik açığını ortaya çıkarmak ve azaltmak için kodu soğuk test edin.

Bazı testler de aşamalı olarak yapılır. Bu, hassas verilerin düz metin olarak iletilmemesini sağlamak gibi şeyleri içerebilir.

Bu Yazımızda Okuyun :   Node.js ve Asp.net Arasındaki Fark 2020

SDLC Uygulama Aşaması

Yazılım geliştirildikten sonraki adım dinamik kod analizidir. Bu, Açık Web Uygulama Projesi (OWASP) testi olarak da bilinen bir uygulama güvenlik testi biçimidir.

Çözüm gerçek hayatta uygulanmadan önce, Güvenlik Açığı Analizi ve Sızma Testi yapılır. Bu denetimin gerçekleştirildiği yazılım sürümlerine test derlemeleri denir. Bununla ilgili dikkat edilmesi gereken ana hususlar şunları içerir:

  • Yazılımın çeşitli güvenlik açığı veritabanlarına karşı güvenlik açıklarını kontrol etmek için HP WebInspect, ZAP, Burp Suite ve SOAP gibi araçlar kullanılır.
  • Tüm bu aşama, otomasyon ve manuel testin bir karışımıdır.
  • Bu süreç, gerçeğe yakın test senaryoları sağlamak için geliştirme ortamıyla bağlantılı olmayan bağımsız bir ortamda gerçekleştirilir.
  • Bu aşamada bulunan herhangi bir güvenlik açığı, yazılım yayınlanmadan önce hafifletilir.
  • Bu aşamada yaygın ve tipik tehditler belirlenir ve bunları önlemek için adımlar atılır.

Sonuç

Yazılıma olan bağımlılığımız artmaya devam ettikçe, bunları kullanıcılar için güvenli hale getirmek önemlidir. Yazılım ve uygulamaların güvenlik açısından yeterli olduğundan emin olmak için, Güvenli SDLC uygulamaları benimsenmiştir. Nihai hedef her zaman yenilmez yazılım çözümleri oluşturmaktır.

GÜVENLİ SDLC sürecinin, gereksinimlerin toplanmasından dağıtım öncesi teste kadar beş aşaması vardır. Odak noktası, tehditleri ve güvenlik açıklarını her adımda azaltmak, böylece bir sonraki adıma taşınmamalarıdır.

”Google
15 Beğen

Yapılan Yorumlar