Kod Güvenliği Analizi
Günümüzde siber saldırıların büyük oranda uygulama katmanındaki protokolleri hedef alması nedeniyle kod güvenliği analizleri kurumun güvenlik politikaları arasında yer alması gereken önemli bir bileşen haline gelmiştir. Kod analizi, Arka Kapı(Backdoor) ve zararlı kodları araştırarak saldırganlar tespit edip istismar etmeden önce düzeltilmesini sağlar.
Kod Güvenliği Kontrol Listesi:
– Kullanıcı Girdilerinin Denetimi
– Çıktı Kodlama
– Kimlik Doğrulama ve Parola Yönetimi
– Oturum Yönetimi
– Erişim Kontrolü
– Kriptolojik Uygulamalar
– Hata Yakalama ve Loglama
– Veri Koruma
– İletişim Güvenliği
– Sistem Yapılandırması
– Veri Tabanı Güvenliği
– Dosya Yönetimi
– Bellek Yönetimi
Kaynakça
1- https://www.owasp.org/images/0/08/OWASP_SCP_Quick_Reference_Guide_v2.pdf
2-https://www.owasp.org/index.php/Secure_Coding_Cheat_Sheet