ohjelmistoturva

Ohjelmistoturva on ohjelmistojen turvallisuuden suunnittelu, kehittäminen ja ylläpito. Sen tavoitteena on varmistaa luottamuksellisuus, eheyden ja saatavuuden säilyminen sekä luotettava ja turvallinen käyttäjäkokemus. Ohjelmistoturva kattaa sekä koodin että sen riippuvuudet sekä toimitusketjun osat.

Elinkaarensa aikana ohjelmistoturva huomioidaan jo suunnitteluvaiheessa sekä jatkuvasti kehityksen, testauksen ja päivitysten aikana. Keskeisiä toimintoja ovat

Keskeisiä uhkia ovat ohjelmistovirheet ja haavoittuvuudet, tiedonpaljastukset, luvattomat pääsyt, väärinkäytöt sekä toimitusketjun heikkoudet. Haavoittuvuuksien hallinta, nopea

Käytännöt ja työkalut jakautuvat turvalliseen kehitysprosessiin sekä teknisiin menettelyihin. Tärkeitä ovat turvallinen koodaus, koodikatselmoinnit, automaattinen turvallisuusanalyysi

Toimialat hyödyntävät kansainvälisiä standardeja ja viitekehyksiä, kuten ISO/IEC 27001 ja 27034, NIST-viitteitä sekä OWASPin julkaisuja (esimerkiksi