SEC 11. Bagaimana cara menyertakan dan memvalidasi karakteristik keamanan aplikasi sepanjang siklus hidup desain, pengembangan, dan deployment?
Melatih karyawan, menguji menggunakan otomatisasi, memahami dependensi, dan memvalidasi karakteristik keamanan alat dan aplikasi akan membantu mengurangi kemungkinan masalah keamanan dalam beban kerja produksi.
Praktik terbaik
- SEC11-BP01 Pelatihan untuk keamanan aplikasi
- SEC11-BP02 Otomatiskan pengujian sepanjang siklus hidup pengembangan dan rilis
- SEC11-BP03 Lakukan uji penetrasi secara teratur
- SEC11-BP04 Peninjauan kode manual
- SEC11-BP05 Pusatkan layanan untuk paket dan dependensi
- SEC11-BP06 Lakukan deployment perangkat lunak secara terprogram
- SEC11-BP07 Nilai karakteristik keamanan pipeline secara teratur
- SEC11-BP08 Buat program yang menanamkan kepemilikan keamanan dalam tim beban kerja