Fundamentos
2. Fundamentos
Existem vários conceitos e terminologias fundamentais que são comumente usados em segurança de software. Embora muitos desses conceitos sejam complexos de implementar e sejam baseados em teorias pesadas, os princípios são geralmente bastante diretos e acessíveis para todos os engenheiros de software.
Uma compreensão razoável desses conceitos fundamentais permite que as equipes de desenvolvimento entendam e implementem segurança de software para o aplicativo ou sistema em desenvolvimento. Este Guia do desenvolvedor oferece apenas uma breve visão geral desses conceitos, para conhecimento aprofundado, consulte os diversos textos sobre segurança, como o The Cyber Security Body Of Knowledge.
Se mudanças estiverem sendo introduzidas na cultura de segurança de uma organização, certifique-se de que haja apoio da administração e metas claras a serem alcançadas. Sem isso, as tentativas de melhorar a postura de segurança provavelmente falharão - veja o projeto Cultura de Segurança para a importância de obter gerenciamento, equipes de segurança e desenvolvimento trabalhando juntos.
Seções:
2.1 Fundamentos de segurança
2.2 Desenvolvimento e integração seguros
2.3 Princípios de segurança
2.4 Princípios de criptografia
2.5 OWASP Top Dez
O Guia do Desenvolvedor do OWASP é um trabalho da comunidade; se há algo que precisa ser mudado então submeta uma issue ou edite no GitHub.