SEC 11. Wie beziehen Sie die Sicherheitseigenschaften von Anwendungen während des gesamten Entwurfs-, Entwicklungs- und Bereitstellungslebenszyklus ein und validieren sie?
Das Schulen von Personen, das Testen mithilfe von Automatisierung, ein Verständnis der Abhängigkeiten und die Validierung der Sicherheitseigenschaften von Tools und Anwendungen helfen dabei, die Wahrscheinlichkeit eines Sicherheitsproblems bei Produktions-Workloads zu verringern.
Bewährte Methoden
- SEC11-BP01 Schulen für Anwendungssicherheit
- SEC11-BP02 Automatisieren des Testens während des Entwicklungs- und Veröffentlichungslebenszyklus
- SEC11-BP03 Durchführen regelmäßiger Penetrationstests
- SEC11-BP04 Manuelle Codeüberprüfungen
- SEC11-BP05 Zentralisieren von Services für Pakete und Abhängigkeiten
- SEC11-BP06 Programmatisches Bereitstellen von Software
- SEC11-BP07 Regelmäßiges Bewerten von Sicherheitseigenschaften der Pipelines
- SEC11-BP08 Entwickeln eines Programms, das Workload-Teams die Verantwortung für die Sicherheit überträgt