I de allra flesta angrepp så nyttjar angripare kända sårbarheter i applikationer och system. Detta gör att vi måste säkerställa att de system vi nyttjar inte har några sårbarheter samt att de system vi utvecklar byggs med säkerheten i fokus genom säkra utvecklingsmetoder. Alla system och applikationer måste fortfarande supporteras av deras leverantör så att de kontinuerligt uppdateras med säkerhetsuppdateringar. Vid utveckling och test av nya system och applikationer skall detta ske i miljöer separerade ifrån produktionsmiljön. Vidare skall det säkerställas att produktionsdata inte nyttjas för test och utveckling.
Mål:
Livscykelhantera säkerhetshanteringen av alla egenutvecklade och inköpta mjukvaror för att säkerställa att säkerhetsbrister förhindras, upptäcks och korrigeras.
Säkerställ att:
- Endast mjukvaror som fortfarande supporteras av dess leverantör är tillåtna
- Test- och utvecklingsmiljöer måsta vara skilda från produktionsmiljöer
- All system och applikationer måste säkerhetsgranskas innan de tas i produktion.
Kontrollfråga:
Hur stor procentuell andel av företagets anpassade mjukvaror har inte granskats av en expert på applikationssäkerhet?
Vill du veta mer:
Vårt systerföretag TrueSec erbjuder både Penetrationstester och kodgranskning.
The post Kritisk säkerhetskontroll 18 appeared first on Addlevel.
