Güvenli Yazılım Geliştirme
07 Eylül 2015
admin
Comments are off for this post
Güvenlik; yazılımlara ve sisteme sonradan eklenebilecek bir özellik değildir. Geliştirme sürecinin parçası olarak ele alınmalıdır. Geliştirme ve kurulum süreçlerinde güvenlik işlevlerini uygulamak hem daha kolay, hem daha etkilidir.
SGE kamu kurum/kuruluşlarına ve özel sektöre aşağıda belirtilen destekleri vermektedir:
- Güvenli yazılım geliştirme eğitimleri,
- Yazılım geliştirirken yapılan yanlışlıklar sonucunda oluşan açıklıkları tespit etmek için yazılım kaynak kodu analizi,
- Güvenli yazılım geliştirme süreçlerini daha etkin kılmak için risk analizi ve tehdit modelleme,
- Yeni güvenli yazılım geliştirme yöntemlerini araştırma ve uygulama,
- Güvenli yazılım geliştirme çalıştayları ve konferansları gerçekleştirme
Bu konuda SGE birden fazla NATO bilgi sistem geliştirme projesinde görev almıştır. Bu projelerin sistem ve yazılım güvenlik akreditasyonu süreci kapsamında güvenli sistem tasarımı, akreditasyon dokümanlarının hazırlanması konusunda danışmanlık vermiş ve geliştirilen sistemlerin güvenlik testlerini gerçekleştirmiştir.