Kurumsal Güvenli Yazılım Geliştirme Altyapısı

-A +A

Kapsam

Yazılım geliştirme sürecinin tüm aşamalarında uygulama güvenliği ile ilgili işlemlerin süreç ile entegre şekilde gerçekleştirilmesi, uygulama güvenliğinin daha kolay ve etkili şekilde sağlanmasına yardımcı olmaktadır.

Amaçlar

  • Sürdürülebilir kurumsal güvenli yazılım geliştirme altyapılarının yaygınlaştırılması.
  • Yazılımların uluslararası güvenlik standartlarına ve iyi uygulamalarına (OWASP, CWE, DISA STIG, SANS, HIPAA vb.) uygun olarak geliştirilebilmesinin sağlanması.
  • Güvenli yazılım geliştirme için ihtiyaç duyulan teknolojilerin geliştirilmesi ve mevcut teknolojilerin/araçların entegre şekilde çalışabilmesinin sağlanması.

Açıklama

  • Kurumsal Güvenli Yazılım Geliştirme Altyapısının Özellikleri
    • Birden çok programlama dili desteği (C, C++, .NET, Java, PHP, Python, Objective-C vb.)
    • Mevcut yazılım yaşam döngüsü yönetim araçları (talep/hata yönetimi, konfigürasyon yönetimi, sürekli entegrasyon vb.) ile entegrasyon
    • Mevcut statik güvenlik kaynak kod analizi araçlarının sonuçlarının konsolidasyonu, doğrulanması ve özetlenmesi
    • Güvenlik kod analizi sonuçlarının sürekli olarak gerçekleştirilmesi ve sonuçların paylaşılması
    • Güvenli yazılım geliştirme süreci ile ilgili istatistik verilerinin oluşturulması
  • Kurumsal güvenli yazılım geliştirme altyapısı ile birlikte aşağıda belirtilen kapsamda hizmetler sunulmaktadır:
    • Güvenli yazılım geliştirme eğitimleri
    • Kurumsal güvenli yazılım geliştirme altyapısı kurulumu
    • Güvenli yazılım geliştirme süreç iyileştirme danışmanlığı
    • Yazılım güvenlik tasarımı ve kaynak kod analizi danışmanlığı

Kazanımlar

  • Milli ve yerli güvenli yazılım geliştirme altyapısının kazanımı
  • Güvenli yazılım geliştirme süreçlerinin yaygın kullanımının sağlanması
  • Güvenli yazılım geliştirme için ihtiyaç duyulan araçların ve teknolojilerin birlikte çalışabilirliğinin sağlanması