kódbiztonságot

A kódbiztonság a szoftverek forráskódjának és összetevőinek biztonságát, megbízhatóságát és védelmét célozza a fejlesztés, telepítés és üzemeltetés minden szakaszában. Célja a biztonsági kockázatok korai felismerése és minimalizálása a kód írása és karbantartása során. Gyakori kockázatok közé tartozik a bemeneti adatok nem megfelelő kezelése, injektáló támadások (SQL, OS parancs, XSS), gyenge autentikáció és jogosultság-kezelés, konfigurációs hiányosságok, harmadik fél által származó függőségek sérülékenységei, valamint adatok védelmének hiánya vagy helytelen használata.

Kiemelt elvek közé tartozik a védelem a kezdetektől, a minimális jogosultság elve, a bizalmatlan környezetben történő

A kódbiztonság a szoftver szállítási láncában is kiemelt figyelmet kap: függőségek nyomon követése, SBOM-készítés, build- és