Overview
مفاهیم و اصطلاحات پایهای گوناگونی وجود دارند که معمولاً در امنیت نرمافزار استفاده میشوند. اگرچه پیادهسازی بسیاری از این مفاهیم پیچیده و مبتنی بر تئوریهای سنگین است، اما اصول آنها اغلب کاملاً سرراست و برای هر مهندس نرمافزاری قابل درک است.
درک معقولی از این مفاهیم بنیادی به تیمهای توسعه اجازه میدهد تا امنیت نرمافزار را برای اپلیکیشن یا سیستمی که در حال توسعه است، درک و پیادهسازی کنند.
این راهنمای توسعهدهنده تنها میتواند یک نمای کلی و مختصر از این مفاهیم ارائه دهد؛ برای دانش عمیقتر به متون متعدد در زمینه امنیت مانند پیکره دانش امنیت سایبری (The Cyber Security Body Of Knowledge) مراجعه کنید.
اگر قرار است تغییراتی در فرهنگ امنیتی یک سازمان ایجاد شود، اطمینان حاصل کنید که حمایت مدیریت و اهداف روشنی برای دستیابی وجود دارد.
بدون اینها، تلاشها برای بهبود وضعیت امنیتی احتمالاً با شکست مواجه خواهند شد - برای درک اهمیت همکاری تیمهای مدیریت، امنیت و توسعه، به پروژه فرهنگ امنیت (Security Culture) مراجعه کنید.
راهنمای توسعهدهنده OWASP یک تلاش اجتماعی است؛ اگر چیزی نیاز به تغییر دارد، لطفاً یک ایشو ثبت کنید یا در گیتهاب ویرایش کنید.