اهمیت امنیت نرم افزار در یک نگاه
امنیت = تداوم حیات نرم افزار
نتایج بدست آمده از آسیب پذیری نرم افزار گزارش شده به مرکز CERT :
- با گسترش فناوری نرم افزار مصدومیت در برابر حملات نیز گسترش یافت.
- بایستی تدابیر امنیتی جدیدی را در عرصه نرم افزار در نظر گرفت.
- امنیت نرم افزار بعنوان بخش جداناپذیر فرایند تولید و توسعه نرم افزار = مهندسی امنیت نرم افزار.
امنیت در حوزه نرم افزار:
- سیستم تا جای ممکن آسیب پذیر نباشد (تا جای ممکن نفوذ پذیر نباشد)
- محدود کردن معایب و حملات و عدم امکان گسترش آنها و محدودیت در اثر مخرب حاصل شده.
- مقاومت در برابر حملات: resist و tolerate
امنیت و پیچیدگی سیستمی:
- بجای کنترل متمرکز بایستی چندین کنترل را در قالب نقاط کنترلی در بخش های مختلف اعمال کرد.
- در رابطه با سیستم هایی که از چندین سیستم بهم وصل شده تشکیل شده اند امنیت در قالب سرویس اضافه می شود.
- عدم استفاده از سیاست های امنیتی ناهمگون.