Budujemy bezpieczne systemy!

W ślad za ostatnim moim postem dotyczącym holistycznego spojrzenia na budowanie bezpiecznych systemów (post znajdziesz tutaj: https://lnkd.in/d-k3rVx3 ) chciałbym Was drodzy programiści (i nie tylko!) zaprosić do zapoznania się z tymi trzema stronami:

• https://cve.mitre.org/cve/search_cve_list.html - organizacja ta udostępnia rejestr podatności i zagrożeń. Warto z tego skorzystać, gdy zastanawiasz się z jakich komponentów chcesz zbudować system. Jeśli budujesz kilka systemów z tych samych komponentów i okaże się, że w danym np. frameworku znaleziono "lukę dnia zerowego" oznacza to, że wszystkie Twoje systemy mają taką podatność.

• https://owasp.org/www-community/Source_Code_Analysis_Tools - tutaj znajdziesz rekomendowane przez OWASP narzędzia do analizy kodu (SAST)

• https://owasp.org/www-community/Component_Analysis - a pod tym linkiem znajdziesz rekomendowane narzędzia do SCA (Software Composition Analysis). Są ta przydatne toole, gdy np. chcemy zrobić SBOM (Software Bill of Materials), bo zapomnieliśmy z czego składa się nasz system 😉

Budujemy bezpieczne systemy!

Link do posta na LinkedIn: https://www.linkedin.com/feed/update/urn:li:activity:7042395741490659328/