16
أمن البرمجيات التطبيقية
إدارة دورة حياة أمن البرمجيات المطورة داخلياً أو المستضافة أو المكتسبة لمنع واكتشاف ومعالجة نقاط الضعف الأمنية قبل أن تؤثر على المؤسسة.
لماذا هذا الضابط مهم؟
غالباً ما تستغل الهجمات الثغرات الموجودة في البرمجيات القائمة على الويب وبرمجيات التطبيقات الأخرى. يمكن أن تنتج الثغرات عن أخطاء في البرمجة وأخطاء منطقية ومتطلبات غير مكتملة والفشل في اختبار الظروف غير العادية أو غير المتوقعة. يمكن للمهاجمين المتطورين العثور على هذه الثغرات واستغلالها. يشمل أمن التطبيقات تقنيات مثل متطلبات الأمان والتصميم الآمن والبرمجة الآمنة والنشر الآمن وفحص الثغرات وجدار حماية تطبيقات الويب.