Tanulmány a szoftverbiztonság Európai Uniós fejlesztéséről

A biztonsági események és adatsértések gyakran az alapvető biztonsági elvek és technikák betartásának hiányára vezethetők vissza. A biztonsági szint emelése és az ismert biztonsági fenyegetések enyhítése érdekében a biztonságos szoftverfejlesztés és -karbantartás egyre inkább a megfelelő értékeléstől függ, azaz végsősoron a tanúsítástól. Az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) e témakörben készített friss jelentése néhány szoftverbiztonsági kulcskérdés tárgyalása mellett áttekintést nyújt a leglényegesebb megközelítésekről és standardokról, valamint azonosítja a főbb hiányosságokat a biztonságos szoftverfejlesztés tekintetében. Mindezek mellett tartalmaz néhány gyakorlati megfontolást a tanúsítási keretrendszerben történő szoftverfejlesztéssel kapcsolatban.

(enisa.europa.eu)