Cyfrannu at weithgareddau datblygu meddalwedd diogel
Trosolwg
Gall torri rheolau diogelwch gwybodaeth arwain at sefyllfaoedd argyfyngus megis datgelu gwybodaeth cwsmeriaid, atal gwasanaeth, a bygythiadau i barhad gweithrediadau busnes. Gall y rhain gael goblygiadau ariannol sylweddol, ond colli ymddiriedaeth a hyder cwsmeriaid allai fod y brif gost i’r sefydliad. Efallai na fydd modd adfer hyn, ac nad oes modd ei fesur mewn termau ariannol.
Gellir dylunio, datblygu a defnyddio meddalwedd lle mae ystyriaethau diogelwch gwybodaeth yn rhan annatod ohoni. Mae hyn yn cynnwys ymgorffori rheolaethau diogelwch gwybodaeth angenrheidiol sy'n lleihau'r amlygiad i risg a'r effaith ar y sefydliad os bydd rhywun yn camfanteisio arno. Gall y nodweddion diogelwch gwybodaeth a ddefnyddir i gefnogi’r gwaith o ddatblygu meddalwedd ddiogel gynnwys: diffinio safonau datblygu diogel a'u rhoi ar waith; dilyn y bensaernïaeth diogelwch gwybodaeth ar gyfer datblygu meddalwedd; rhoi strategaethau profi priodol ar waith; gwirio bod meddalwedd a ddatblygwyd yn bodloni ei meini profi diogelwch (gofynion a/neu bolisi, safonau a gweithdrefnau); pennu prosesau i gynnal y lefel ofynnol o ddiogelwch meddalwedd drwy gydol ei chylch oes, a rheoli system neu gydran drwy asesiad diogelwch gwybodaeth ffurfiol.
Mae'r safon hon yn cwmpasu sut y rhoddir safonau ac arferion datblygu diogel ar waith. Mae hefyd yn cynnwys ymgorffori mesurau diogelwch ataliol wrth ddatblygu meddalwedd i leihau'r risg o fygythiadau a gwendidau mewn systemau gwybodaeth a sicrhau bod profion yn dangos bod gofynion diogelwch yn cael eu bodloni.
Meini prawf perfformiad
Mae'n rhaid eich bod chi'n gallu:
- ymgorffori rheolaethau diogelwch gwybodaeth wrth ddatblygu meddalwedd yn unol â safonau datblygu meddalwedd diogel sefydliadol a phensaernïaeth diogelwch gwybodaeth
- dylunio a chodio camau dilysu cryf yn unol â safonau sefydliadol
- defnyddio penawdau HTTP diogel i atal ymosodiadau posibl mewn rhaglenni ar y we yn unol â safonau sefydliadol
- adolygu ac ymgorffori gofynion diogelwch gwybodaeth mewn prosiectau datblygu meddalwedd
- defnyddio a chymhwyso'r offer a'r technegau cymeradwy ar gyfer datblygu meddalwedd diogel yn unol â safonau sefydliadol
- defnyddio cyfarpar profi diogelwch gwybodaeth priodol i brofi rhaglenni meddalwedd a nodi diffygion diogelwch mewn meddalwedd, yn unol â safonau sefydliadol
- datrys diffygion sy’n gysylltiedig â diogelwch gwybodaeth mewn meddalwedd gan ddefnyddio technegau codio diogel yn unol â safonau sefydliadol
Gwybodaeth a Dealltwriaeth
You need to know and understand:
- beth a olygir gan ddatblygu meddalwedd ddiogel
- pam mae angen ymgorffori diogelwch mewn datrysiadau meddalwedd a systemau gwybodaeth
- gall y mathau o raglenni fod yn agored i wendidau diogelwch
- sut gall rheolaethau diogelwch gael eu rhoi ar waith wrth ddatblygu meddalwedd i ddiogelu systemau a gwybodaeth
- y mathau o ymosodiadau a gwendidau mewn meddalwedd y gall datblygwr meddalwedd ddod ar eu traws ac y mae angen iddo ddiogelu yn eu herbyn
- y rheolaethau diogelwch cyffredin sydd ar gael wrth ddatblygu meddalwedd diogel i atal digwyddiadau diogelwch a lliniaru risg
- rôl profi diogelwch wrth wirio cywirdeb datrysiadau meddalwedd wrth eu datblygu
- y cyfarpar a'r technegau sydd eu hangen yn ystod gweithgareddau datblygu diogel a sut i'w cymhwyso
- sut i ganfod ac adolygu'r gofynion diogelwch gwybodaeth ar gyfer system wybodaeth neu feddalwedd sy'n cael ei datblygu
- y polisïau, y safonau mewnol/allanol a’r ardystiadau allanol sy’n gysylltiedig â sicrwydd gwybodaeth y mae angen i unrhyw ddatrysiad penodol gydymffurfio â nhw
- y ffaith bod adeiladu datrysiadau meddalwedd diogelwch ar ôl y cyfnodau dylunio a datblygu yn ddrutach ac yn cymryd llawer o amser