Yazılım Güvenliğinin Temelleri
- Yazılım güvenliğinin önemi
- Yazılımlarda zafiyete neden olan noktalar
- Yazılım güvenliğinin temellerinin atılması
- Yazılım güvenliğinin projelendirilmesi
Güvenli Yazılım Geliştirme
- Güvenli yazılım yaşam döngüsü (Secure Development Lifecycle SDL)
- Yaygın olarak kullanılan güvenli yazılım geliştirme modelleri
- Güvenlik denetimi (Security Assessment A1) uygulaması
- Mimari (Architecture A2) uygulaması
- Tasarım ve geliştirme (Design and Development A3 ve A4) uygulaması
- Yayınlama (Ship A5) aşaması
Yaşam Döngüsü Yönetimi
- Yayınlama sonrası destek (Post-release Support PRSA1-5)
- Güvenli yazılım geliştirme döngüsünün oluşturulması
- Güvenli yazılım geliştirme döngüsünün ortadan kaldırdığı tehditler
Testler
- Yazılım güvenliği sürecine testlerin eklenmesi
- İşlevsel testler
- Kaynak kod analizi teknikleri
- Test sonuçlarının değerlendirilmesi