Plan Uygulama OWASP Güvenli Kodlama Uygulamaları
Güvenli geliştirmenin başlangıç noktası, güvenli kodlama uygulamalarını kullanmaktır.
Open Web Application Security Project (OWASP), yazılım güvenliğini geliştirmeye odaklanan küresel bir yardım kuruluşudur.
OWASP'nin belirttiği görev, bireylerin ve kuruluşların bilinçli kararlar alması için yazılım güvenliğini görünür hale getirmektir.
Tarafsız ve pratik tavsiyeler sunarlar.
OWASP düzenli olarak bir dizi Güvenli Kodlama Uygulaması yayımlar. Yönergeleri şu anda aşağıdaki alanlardaki önerileri kapsar:
- Giriş Doğrulaması
- Çıkış Kodlaması
- Kimlik Doğrulaması ve Parola Yönetimi
- Oturum Yönetimi
- Erişim Denetimi
- Şifreleme Uygulamaları
- Hata İşleme ve Günlüğe Kaydetme
- Veri Koruma
- İletişim Güvenliği
- Sistem Yapılandırması
- Veritabanı Güvenliği
- Dosya Yönetimi
- Bellek Yönetimi
- Genel Kodlama Uygulamaları
OWASP ayrıca yaygın güvenlik açıkları hakkında bilgi edinmek ve uygulamalarda nasıl göründüklerini görmek için The Juice Shop Tool Project adlı kasıtlı olarak savunmasız bir web uygulaması yayımlar.
Tüm OWASP İlk 10 güvenlik açıklarını içerir.
2002 yılında Microsoft, güvenli uygulama kodu üretmek için şirket genelinde yeniden eğitim ve gözden geçirme aşamasına geçti.
David LeBlanc, Michael Howard'ın Güvenli Kod Yazma adlı kitabı, iki kişi tarafından yazıldı ve güvenli kod yazma konusunda ayrıntılı tavsiyelerde bulundu.
Daha fazla bilgi için aşağıdakileri görebilirsiniz: