Заключение

Данный документ необходимо рассматривать как отправную точку, а не как исчерпывающий набор методов и практик. Мы еще раз хотим отметить, что представленные материалы предназначены для ознакомления с основами разработки безопасного программного обеспечения.

При создании программы обеспечения безопасности приложений, рекомендуется выполнить следующие шаги:

1. ознакомиться с Топ-10 OWASP и Топ-10 OWASP (мобильные устройства) для понимания рисков, связанных с безопасностью веб-приложений;
2. согласно требованию № 1 проактивной защиты, включить в программу обеспечения безопасной разработки подробный список требований к безопасности на основе стандартов, например, Стандарта подтверждения безопасности веб-приложений OWASP (ASVS) и Стандарта подтверждения безопасности мобильных приложений OWASP (MASVS);
3. ознакомиться с положениями OWASP OpenSAMM для более общего понимания ключевых блоков создания безопасного ПО.

Если у Вас остались вопросы к руководителям проекта, то подпишитесь на наш список рассылки по адресу https://lists.owasp.org/mailman/listinfo/owasp_proactive_controls.