2019-08-26

Augusti 2019 - OWASP Proactive C1: Define Security Requirements

Steg 1 är att upprätta en lista med de säkerhetskrav en mjukvara (applikation, webbplats o.dyl.) ska uppfylla.

OWASP har ett projekt där de tagit fram ett dokument med många av de säkerhetskrav som bör uppfyllas av en applikation: OWASP Application Security Verification Standard (ASVS) Project
Det är en ganska diger lista som bör täcka in det mesta som man bör tänka på.

Om man använder säkerhetskraven på ett lyckat sätt så består det av följande steg:
1. Välj ut - Välj ut de krav som ska uppfyllas i en release. Välj ut lagom många i varje release. Iterera sen och implementera fler och fler.
2. Undersök och dokumentera - Undersök hur väl applikationen uppfyller säkerhetskraven och dokumentera det.
3. Implementera - Modifiera applikationen till att uppfylla säkerhetskraven.
4. Testa - Testa att säkerhetskraven är uppfyllda.


System och tjänster som uppdaterats sedan förra uppdateringen: