Secure SDLC. Полезные ресурсы

05.08.2020

Что такое процесс безопасной разработки Secure SDLC, известно большинству современных компаний. Это радует, однако вопросов по теме довольно много и у тех, кто внедрил Secure SDLC, и у тех, кто еще задумывается. Недавно мы провели вебинар, где попытались на них ответить и рассказать о безопасной разработке подробнее.

В ходе вебинара нас просили посоветовать информационные источники по SDLC и ресурсы для обучения разработчиков. Подготовили небольшую базовую подборку — надеемся, она будет вам полезна.

Теория

  1. owasp.org/www-pdf-archive/Benelux2017_-_Secure_Development_Training_deck.pdf
  2. owasp.org/www-pdf-archive/Developing_Secure_Applications_with_OWASP.pdf
  3. owasp.org/www-project-web-security-testing-guide
  4. habr.com/ru/company/yandex/blog/346426/
  5. habr.com/ru/company/qiwi/blog/313530/

Ресурсы для обучения

Советуем пару неплохих гайдов:

  1. owasp.org/www-project-secure-coding-practices-quick-reference-guide/migrated_content
  2. wiki.owasp.org/index.php/Security_by_Design_Principles

Эта площадка отлично подойдет для тренировок по решению пентест-задач.

Также могут быть полезны:

  1. hacker101.com
  2. owasp.org/www-project-top-ten
  3. developers.google.com/web/fundamentals/security

И наконец, копилка советов на тему того, как проверять систему на различные атаки.