SEC 11. Bagaimana cara menyertakan dan memvalidasi karakteristik keamanan aplikasi sepanjang siklus hidup desain, pengembangan, dan deployment?

Melatih karyawan, menguji menggunakan otomatisasi, memahami dependensi, dan memvalidasi karakteristik keamanan alat dan aplikasi akan membantu mengurangi kemungkinan masalah keamanan dalam beban kerja produksi.

Praktik terbaik

SEC11-BP01 Pelatihan untuk keamanan aplikasi
SEC11-BP02 Otomatiskan pengujian sepanjang siklus hidup pengembangan dan rilis
SEC11-BP03 Lakukan uji penetrasi secara teratur
SEC11-BP04 Peninjauan kode manual
SEC11-BP05 Pusatkan layanan untuk paket dan dependensi
SEC11-BP06 Lakukan deployment perangkat lunak secara terprogram
SEC11-BP07 Nilai karakteristik keamanan pipeline secara teratur
SEC11-BP08 Buat program yang menanamkan kepemilikan keamanan dalam tim beban kerja

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Keamanan aplikasi

SEC11-BP01 Pelatihan untuk keamanan aplikasi