Tətbiq təhlükəsizliyinin qiymətləndirilməsi
Tətbiq Təhlükəsizliyinin Qiymətləndirilməsi (Application Security Assessment) ya əl ilə, ya da avtomatik olaraq həyata keçirilir və proqram təminatının bütün inkişaf dövrü ərzində davam edir. Bu, adətən təhlükəsiz protokolların istifadəsinə diqqəti, proqram kodunda müəyyən edilmiş təhlükəsizlik yoxlamalarının aparılmasını, müntəzəm kod qiymətləndirmələrinin aparılmasını və təhlükəsiz kodlaşdırma təcrübələri və ümumi səhvlər üzrə tərtibatçıların təlimini əhatə edir (OWASP Top 10).
Veb tətbiqi təhlükəsizliyinin qiymətləndirilməsi veb-sayt təhlükəsizliyinə davamlı olaraq nəzarət etmək, proqram zəifliklərini müəyyən etməyə və qorumağa kömək etmək, dəstəkləyici proqramları və əsas sistemləri tam “patch” edilmiş və yeni saxlamaq üçün nəzərdə tutulmuşdur.
Veb Tətbiqin Təhlükəsizlik Qiymətləndirmələri şübhəli şəbəkə trafiki və fəaliyyətini yoxlayır, monitorinq edir və müxtəlif zəiflik skanerlərini, kod analizatorlarını və nüfuzetmə test alətlərini əhatə edir. Öz proqramlarını hazırlayan müəssisələr bu tədbirləri öz inkişaf fəaliyyətlərinə daxil etməlidir.
Onlar, həmçinin OWASP Top 10 kodlaşdırma səhvlərindən istifadə etməklə edilən ən çox yayılmış təhlükəli kodlaşdırma təcrübələri və səhvlər haqqında tərtibatçılarına təlim verməlidirlər.