Kurumsal Güvenli Yazılım Geliştirme Altyapısı

-A +A

Kapsam

Yazılım geliştirme sürecinin tüm aşamalarında uygulama güvenliği ile ilgili işlemlerin süreç ile entegre şekilde gerçekleştirilmesi, uygulama güvenliğinin daha kolay ve etkili şekilde sağlanmasına yardımcı olmaktadır.

Amaçlar

 • Sürdürülebilir kurumsal güvenli yazılım geliştirme altyapılarının yaygınlaştırılması.
 • Yazılımların uluslararası güvenlik standartlarına ve iyi uygulamalarına (OWASP, CWE, DISA STIG, SANS, HIPAA vb.) uygun olarak geliştirilebilmesinin sağlanması.
 • Güvenli yazılım geliştirme için ihtiyaç duyulan teknolojilerin geliştirilmesi ve mevcut teknolojilerin/araçların entegre şekilde çalışabilmesinin sağlanması.

Açıklama

 • Kurumsal Güvenli Yazılım Geliştirme Altyapısının Özellikleri
  • Birden çok programlama dili desteği (C, C++, .NET, Java, PHP, Python, Objective-C vb.)
  • Mevcut yazılım yaşam döngüsü yönetim araçları (talep/hata yönetimi, konfigürasyon yönetimi, sürekli entegrasyon vb.) ile entegrasyon
  • Mevcut statik güvenlik kaynak kod analizi araçlarının sonuçlarının konsolidasyonu, doğrulanması ve özetlenmesi
  • Güvenlik kod analizi sonuçlarının sürekli olarak gerçekleştirilmesi ve sonuçların paylaşılması
  • Güvenli yazılım geliştirme süreci ile ilgili istatistik verilerinin oluşturulması
 • Kurumsal güvenli yazılım geliştirme altyapısı ile birlikte aşağıda belirtilen kapsamda hizmetler sunulmaktadır:
  • Güvenli yazılım geliştirme eğitimleri
  • Kurumsal güvenli yazılım geliştirme altyapısı kurulumu
  • Güvenli yazılım geliştirme süreç iyileştirme danışmanlığı
  • Yazılım güvenlik tasarımı ve kaynak kod analizi danışmanlığı

Kazanımlar

 • Milli ve yerli güvenli yazılım geliştirme altyapısının kazanımı
 • Güvenli yazılım geliştirme süreçlerinin yaygın kullanımının sağlanması
 • Güvenli yazılım geliştirme için ihtiyaç duyulan araçların ve teknolojilerin birlikte çalışabilirliğinin sağlanması