Gửi bình luận
Với các ứng dụng CNTT dự kiến sẽ đặt hàng hoặc phát triển mới, mọi tổ chức, doanh nghiệp cần đưa các tiêu chí an toàn vào thiết kế từ đầu và yêu cầu đơn vị phát triển áp dụng mô hìnhDevSecOps. Cùng với đó là, kiểm tra đánh giá an toàn tất cả các sản phẩm ứng dụng trước khi đưa vào sử dụng và mỗi khi có cập nhật, thay đổi.
Chủ yếu để hỗ trợ các đơn vị phát triển phần mềm, Cục An toàn thông tin vừa ban hành bộ tài liệu “Hướng dẫn kiểm tra an toàn thông tin đối với các lỗ hổng bảo mật phổ biến trên ứng dụng”, phiên bản 1.0
Theo đó, bên cạnh việc liệt kê danh mục 10 điểm yếu, lỗ hổng bảo mật phổ biến trên các ứng dụng hiện nay như Broken Access Control, Cryptographic Failures, Injection, Insecure Design… trong bộ tài liệu mới phát hành, Cục An toàn thông tin, trực tiếp là Trung tâm Giám sát an toàn không gian mạng quốc gia cũng đưa ra quy trình và hướng dẫn cụ thể cho các nhà phát triển phần mềm để kiểm tra với từng lỗ hổng bảo mật dành cho nhà phát triển nhằm phát triển sớm và có phương án xử lý trước khi phát hành ứng dụng.
Cục An toàn thông tin khuyến nghị các đơn vị áp dụng tài liệu “Hướng dẫn kiểm tra an toàn thông tin đối với các lỗ hổng bảo mật phổ biến trên ứng dụng” phiên bản 1.0 trong quá trình nghiên cứu, xây dựng và phát triển phần mềm.
Trước đó, Cục An toàn thông tin cũng đã ban hành hướng dẫn “Khung phát triển phần mềm an toàn (phiên bản 1.0)”. Các tài liệu này, các tổ chức, doanh nghiệp có thể xem bản đầy đủ trên trang tinnhiemmang.vn.
