Secure by design & default

Secure by design & default YetiForce jest projektowany od podstaw w sposób, który zakłada wysoki poziom bezpieczeństwa na każdej warstwie projektowania aplikacji. Tworząc oprogramowania skierowane dla dowolnej wielkości organizacji, musimy zwracać szczególną uwagę na bezpieczeństwo aplikacji, ponieważ każde duże wdrożenie systemu najczęściej jest poprzedzone dogłębną analizą bezpieczeństwa wykonaną albo przez klienta albo przez niezależną firmę zewnętrzną. Poniżej opisano najważniejsze standardy wykorzystywane w całym procesie wytwarzania oprogramowania.

OWASP ASVS (1)

Projekt OWASP Application Security Verification Standard (ASVS) stanowi podstawę do testowania technicznych zabezpieczeń aplikacji internetowych, a także zapewnia programistom listę wymagań dotyczących bezpiecznego rozwoju.

V1. Architektura, projektowanie i modelowanie zagrożeń

Architektura nie jest implementacją, ale sposobem myślenia o problemie, który ma potencjalnie wiele różnych odpowiedzi i nie ma jednej „poprawnej” odpowiedzi. Zbyt często bezpieczeństwo jest postrzegane jako nieelastyczne i wymagające, ponieważ programiści muszą naprawiać kod w określony sposób, podczas gdy mogą znać znacznie lepszy sposób rozwiązania problemu. Nie ma jednego, prostego rozwiązania dla architektury, a udawanie, że jest inaczej, jest niekorzystne dla inżynierii oprogramowania.