Bezpečnost webových aplikací: SSDLC

Bezpečnost by měla být součástí životního cyklu vývoje software, protože čím později je bezpečnostní slabina odhalena, tím nákladnější je pak její odstranění.

Bezpečný životní cyklus vývoje software (Secure Software Development Life Cycle, zkr. SSDLC) je pak takový cyklus vývoje software, kdy je bezpečnost nedílnou součástí celého vývojového cyklu a nachází se v každé jeho fázi. Bohužel dost často se setkáváme s tím, že spousta firem o SSDLC jen mluví a jejich aplikace obsahují spoustu zranitelností. Pojďme si společně projít jednotlivé fáze SSDLC a podívejme se, jak je v nich řešena bezpečnost. Životní cyklus vývoje software se zpravidla skládá z těchto fází: analýza, návrh, kódování, nasazení a provoz.

Rubrika: Bezpečnost, Vývoj SW
celý článek

Bezpečnost webových aplikací: rychlé seznámení s OWASP

Útoky na webové aplikace jsou stále častější, především kvůli zvyšujícímu se počtu uživatelů internetu a dále snadné dostupnosti nástrojů a návodů jak tyto útoky provádět.

V této souvislosti nemůžeme nezmínit projekt OWASP (The Open Web Application Security Project). Pokud na stránky projektu OWASP zavítáte poprvé, zcela jistě se na nich nebudete vůbec orientovat a vědět čím začít. Cílem tohoto příspěvku je tuto situaci alespoň trochu napravit, neboť na stránkách projektu se nachází velice cenné informace.

Rubrika: Bezpečnost
celý článek