Le contrôle de la sécurité
La liste des contrôles de sécurité critiques du Conseil sur la cybersécurité fournit très peu de détails sur les mesures spécifiques à mettre en œuvre dans un logiciel. Parmi les 20 contrôles critiques, OWASAP recommande 11 mesures de mise en œuvre :
- Patcher
- Implémenter un pare-feu d'applications Web (WAF)
- Vérifier des erreurs de de toutes les entrées
- Utiliser un scanner automatisé pour rechercher les failles de sécurité
- Analyser les messages d'erreur
- Ségréguer environnements de production et de développement
- Analyser le code, analyse manuelle et automatisée
- Vérifier les processus de sécurité du fournisseur
- Renforcer la configuration de la base
- Former les développeurs à l'écriture de code sécurisé
- Supprimer les éléments de développement du code de production