Avantajları:
- Teknoloji desteklenmesi gerekliliği yoktur
- Farklı gruptan şartlara uygulanabilir
- Esnektir
- Takım çalışmasına uygundur
- SDLC'nin (Software Development Life Cycle => Define-Design-Develop-Deploy-Maintain) erken zamanlarında kullanılır.
Dezavantajları:
- Zaman alabilir
- Her zaman destekleyen materyal yoktur
- İnsanın etkili düşünmesi ve yeteneği önemlidir.
Tehdit Modelleme
Sistem tasarımcılarına sistemlerinin karşılaşabileceği güvenlik tehditleri üzerinde düşünmede yardımcı olmak için popülerlik kazanmıştır. Bu nedenle uygulamalar için risk değerlendirme gibi görünür. SDLC'nin mümkün olan en erken dönemlerinde model çıkarılmalı ve döngünün her döneminde tekrar gözden geçirilmelidir.
Avantajları:
- Sisteme saldırgan gözüyle bakılır
- Esnektir
- SDLC'nin erken zamanlarında kullanılır.
Dezavantajları:
- Göreceli olarak yeni bir teknik
- İyi model iyi yazılım anlamına gelmiyor!
Kaynak Kod İnceleme
Avantajları:
- Bütünlük ve geçerlilik
- Kesinlik
- Hız (Deneyimli ve becerikli inceleyiciler çaısından)
Dezavantajları
- Yüksek yetenekte güvenlik geliştiricileri gerektirir
- Derlenmiş kütüphanelerdeki durumlar gözden kaçırılabilir
- Run-time hataları kolayca anlaşılamaz
- Deploy edilen kod, incelenenden farklı olabilir
Sızma Testi
Avantajları:
- Hızlı (ve bu sayede ucuz) olabilir
- Kaynak kod incelemeye göreceli olarak daha düşük yetenek seviyesi gerektirir
- Yayınlanan kodlar test edilir
Dezavantajları:
- SDLC içinde çok geç bir zamanda yapılır
- Sadece ön çarpma testi yapılır.
Hiç yorum yok:
Yorum Gönder