מערך הסייבר שם דגש על פיתוח קוד מאובטח

יגאל אונא. צילום: סייברטק

"המסמך המצורף כאן מתמקד בתהליך פיתוח מאובטח טיפוסי, תוך הצגה של הפעולות שכיחות והצעדים הדרושים להבטחת שילוב אפקטיבי ויעיל של דרישות האבטחה בכל שלב SDLC ספציפי", כותבים בהודעת מערך הסייבר. המערך מציין מספר יתרונות בפיתוח מאובטח. ביניהן,  הקטנת כמות החולשות בקוד המוצר, צמצום עלות תיקון חולשות אבטחתיות ומניעת נזק פוטנציאלי.

"זהו כלי עזר לשילוב הגנת סייבר בתהליך ה-SDLC וזאת במטרה לאפשר הפחתה של מדרג סיכוני הסייבר. יחד עם זאת לאפשר לארגון להבטיח כי מוצרי תוכנה הנמצאים בפיתוח יעמדו ברף איכות ידוע ומוגדר מראש מבחינת אבטחה. מסמך זה נועד עבור מנהל/ת הסייבר בארגון CISO ומנהל/ת המחקר והפיתוח (Manager D&R) בארגון או מחוצה לו. יוכלו להפיק ערך מוסף גם אנשי מערכות המידע CIO-Officer Information Chief, מוסמכי מתודולוגיות הגנת סייבר ומוסמכי טכנולוגיות הגנת סייבר."

בחינת המסמך תציף המלצה של המערך לשלב כבר בשלב הפיתוח של הקוד היבטים של אבטחת מידע. " יצוין, כיום לכלול בשלב הפיתוח בדיקות נה הג וזאת , בסייבר לשם חיסכון ובזמן במשאבים נת הקט, הסבירות לקיומן של חולשות מהותיות אשר עשויות לפגוע באיכות התוצר במישור האבטחתי ולצורך למידה והשתפרות.