Fundamental Practices for Secure Software Development

SAFECode a publicat ieri documentul cu titlul de mai sus și cu acest scop:

A goal of this paper is to keep it short, pragmatic and highly actionable. It prescribes specific security practices at each stage of the development process – Requirements, Design, Programming, Testing, Code Handling and Documentation – that can be implemented across diverse development environments.

Sublinierea îmi aparține. Încă un snip din capitolul Programming:

  • Minimize unsafe function use
  • Use the latest compiler toolset
  • Use static and dynamic analysis tools
  • Manual code review
  • Validate input and output
  • Use anti-cross site scripting libraries
  • Use canonical data formats
  • Avoid string concatenation for dynamic SQL
  • Eliminate weak cryptography
  • Use logging and tracing

Detalii în documentul de 20 de pagini. Practicile au fost culese de la membri SAFECode: EMC, Juniper Networks, Microsoft, Nokia, SAP și Symantec. Da, a contribuit și Mike.
Consumați cu încredere!

Filed under: Securitate