Güvenli Yazılım Geliştirme Standart ve Kılavuzları
Uygulama geliştiricileri güvenli yazılım geliştirme konusunda farklı standartlar uygulamaktadırlar, aşağıda en yaygın kullanılan kılavuzları listelemeye çalıştım.
- TÜBİTAK BİLGEM Güvenli Yazılım Geliştirme Kılavuzu: https://egitim.sge.gov.tr/pluginfile.php/6115/mod_page/content/20/SGE-KLV-GuvenliYazilimGelistirmeKilavuzu_Rev1.0.pdf
- ISO/IEC 27034 Application security: https://www.iso.org/standard/66229.html
- Open Web Application Security Project (OWASP): https://www.owasp.org/index.php/Main_Page
- OWASP SAMM (Software Assurance Maturity Model):
https://www.owasp.org/index.php/OWASP_SAMM_Project - OWASP Application Security Verification Standard: https://www.owasp.org/index.php/Category:OWASP_Application_Security_Verification_Standard_Project
- Common Weakness Enumeration (CWE) Top 25: https://www.sans.org/top25-software-errors
- Microsoft SDL (Secure Development Lifecycle): https://www.microsoft.com/en-us/securityengineering/sdl/
- BSIMM (Building Security In Maturity Model): https://www.bsimm.com/