Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Sicurezza delle applicazioni
La sicurezza delle applicazioni (AppSec) descrive il processo generale di progettazione, creazione e test delle proprietà di sicurezza dei carichi di lavoro sviluppati. Devi individuare persone sufficientemente qualificate nell'organizzazione, comprendere le proprietà di sicurezza dell'infrastruttura di sviluppo e rilascio e usare l'automazione per identificare i problemi correlati alla sicurezza.
L'adozione dei test di sicurezza delle applicazioni come parte regolare del ciclo di vita dello sviluppo del software (SDLC) e dei processi successivi al rilascio aiuta a convalidare l'esistenza di un meccanismo strutturato per identificare, correggere e prevenire i problemi di sicurezza delle applicazioni nell'ambiente di produzione.
La metodologia di sviluppo delle applicazioni deve includere controlli di sicurezza durante la progettazione, l'implementazione e il funzionamento dei carichi di lavoro. Nel frattempo, allinea il processo per una continua riduzione degli errori e l'azzeramento del debito tecnico. Ad esempio, usando la modellazione delle minacce durante la fase di progettazione, puoi individuare i difetti di progettazione e correggerli più facilmente e in modo meno costoso anziché attendere e mitigarli in un secondo momento.
Il costo e la complessità necessari per risolvere i difetti sono in genere inferiori quanto prima si entra nel. SDLC Il modo più semplice per risolvere i problemi è non averne affatto ed è per questo che un modello di rischio iniziale ti permette di concentrarti sui risultati corretti sin dalla fase di progettazione. Man mano che il AppSec programma matura, puoi aumentare la quantità di test eseguiti utilizzando l'automazione, migliorare la fedeltà del feedback ai costruttori e ridurre il tempo necessario per le revisioni di sicurezza. Tutte queste iniziative migliorano la qualità del software sviluppato e accelerano la distribuzione di funzionalità nell'ambiente di produzione.
Le presenti linee guida per l'implementazione si concentrano su quattro aree: organizzazione e cultura, sicurezza della pipeline, sicurezza nella pipeline e gestione delle dipendenze. Ogni area fornisce una serie di principi che è possibile implementare e fornisce una end-to-end panoramica di come progettare, sviluppare, creare, distribuire e gestire i carichi di lavoro.
Esistono diversi approcci che è possibile utilizzare per affrontare il programma di sicurezza delle applicazioni. AWS Alcuni sono basati sulla tecnologia, mentre altri sono incentrati sulle persone e gli aspetti organizzativi del programma.
La seguente domanda si concentra su queste considerazioni relative alla sicurezza dell'applicazione.
| SEC11: Come si incorporano e si convalidano le proprietà di sicurezza delle applicazioni durante l'intero ciclo di vita di progettazione, sviluppo e distribuzione? |
|---|
| La formazione del personale, l'esecuzione di test tramite automazione, l'identificazione delle dipendenze e la convalida delle proprietà di sicurezza di strumenti e applicazioni riducono la probabilità del verificarsi di problemi di sicurezza nei carichi di lavoro di produzione. |
