Principper for sikker kodning bør anvendes i forbindelse med softwareudvikling.
Kode scannes i henhold til principper for sikker kodning og OWASP-retningslinjer. Almindelige sårbarheder som SQL-injektion, bufferoverløb og usikker deserialisering registreres automatisk.
Tekniske designdiagrammer oprettes før udvikling, efterfulgt af sikkerhedsrisikovurderinger, der evaluerer datastrømme, adgangskontrol og arkitektoniske begrænsninger. Vi fokuserer på at identificere og adressere sikkerhedsproblemer, før der skrives kode.
Tests skrives før kode og dækker sikkerhedsscenarier og negative use cases. Al kode gennemgår peer review, der kræver godkendelse fra seniorudviklere. Vi fokuserer på at bruge OWASP Top 10-retningslinjer gennem hele udviklingsprocessen.