mjukvarusäkerhet

Mjukvarusäkerhet är den disciplin som handlar om att skydda mjukvarusystem mot hot som kan äventyra konfidentialitet, integritet och tillgänglighet. Den omfattar hela livscykeln från krav och design till implementering, distribution och drift. Målet är att minska risker genom att bygga in säkerhet i processen och i varje komponent av systemet.

Grundläggande principer inkluderar att arbeta enligt säker utvecklingslivscykel (SDLC), genomföra hotmodellering och riskbedömning tidigt, samt att

Vanliga hot inkluderar sårbarheter i kod, osäkra beroenden, API-sårbarheter, konfigurationsfel och leveranskedjans svagheter. OWASP Top 10

I arbetsrutinerna ingår statisk och dynamisk kodanalys, fuzzing, kodgranskning, sårbarhetsskanning, penetrationstestning och kontinuerlig patch- och uppdateringshantering.

---