現階段應用程式的發展已經是習以為常的事情,但在軟體開發的過程當中,一直到最終目的的階段,就是改善安全的問題,並且持續更新與監控避免常見的安全漏洞,造成對使用者的威脅與破壞。
敏捷軟體開發:
一種注重靈活性與快速反應變化的顧客需求,主要強調顧客參與與應對、持續的交付能力、團隊合作能力,而敏捷軟體開發的方法非常多種,比較被廣泛使用的有Scrum、Kanban、Lean、Extreme Programming。
識別應用程式漏洞的常見工具:
靜態應用程式安全測試(Static Application Security Testing,SAST)
用於檢查應用程式當中的程式碼,藉此尋找可能的安全漏洞與缺失,在應用程式開發的早期階段通常在編譯之前執行,以此幫助解決可能發生的問題。
動態應用程式安全測試(Dynamic Application Security Testing,DAST)
用於檢查運行中的應用程式漏洞與弱點,對此與上述的(SAST)有所不同,DAST是讚在已部署完並運行的情況下執行的
交互式應用程式安全測試(Interactive Application Security Testing,IAST)
是一種高度自動化的軟體安全測試方法,同樣是檢查應用程式的安全漏洞與弱點,比較於上述(SAST)與(DAST),IAST以更多互動的方式運行。