softwarebeveiliging - Infinite Lexicon - Infinite Lexicon

softwarebeveiliging

Softwarebeveiliging is het geheel van maatregelen en technieken die erop gericht zijn software te beschermen tegen ongeautoriseerde toegang, misbruik, verstoring en diefstal. Het doel is om vertrouwelijkheid, integriteit en beschikbaarheid van data en systemen te waarborgen.

In de praktijk omvat softwarebeveiliging ontwerp, implementatie, testen en onderhoud gedurende de hele softwarelevenscyclus. Beveiliging wordt

Veelvoorkomende kwetsbaarheden en aanvalsvormen zijn onder meer foutieve configuraties, kwetsbare afhankelijkheden, onvoldoende authenticatie en sessiebeheer, injectieaanvallen,

Effectieve beveiliging berust op ontwerpkeuzes zoals least privilege en defense in depth, veilige coderingspraktijken en continue

Governance en naleving spelen een rol bij softwarebeveiliging. Organisaties volgen normen en kaders zoals ISO/IEC 27001,

Een effectief beveiligingsprogramma is dynamisch en continu: risico’s worden beoordeeld, beveiligingsvereisten gedocumenteerd en wijzigingen veilig beheerd.

(“shift-left”)

risicogebaseerde

dreigingsmodellering

deserialization.

beveiligingstests.

afhankelijkheidsbeheer,

patchmanagement,

geheimenbeheer,

penetratietests.

leveranciersbeveiliging

Privacywetgeving

gegevensbescherming

incidentafhandeling.

beveiligingsmaatregelen

tegenmaatregelen