שליחת יומנים, התראות ונתוני טלמטריה באמצעות דיודה נתונים

גלו כיצד
אנו משתמשים בבינה מלאכותית לתרגום האתר, ועל אף שאנו שואפים לדיוק מרבי, ייתכן שהתרגומים אינם מדויקים במאת האחוזים. אנו מודים לך על ההבנה.

מסגרת Secure OPSWAT: מחויבות לחוסן ולאבטחה רב-שכבתית

עַל יְדֵי OPSWAT
עודכן לאחרונה:
שתף את הפוסט הזה

בחברת OPSWAT, האבטחה משולבת בכל שלב בתהליך פיתוח התוכנה שלנו. מסגרת Secure (מחזור חייSoftware ) Secure שלנו מתארת את המתודולוגיות המובנות, נוהלי הניהול ועקרונות האבטחה שמבטיחים כי המוצרים שלנו עומדים בסטנדרטים הגבוהים ביותר של איכות ותאימות. 

בנוי על אג'ייל Software מחזור חיי הפיתוח ומותאם לתקנים בינלאומיים ודרישות רגולטוריות, OPSWAT גישת ה-SDLC המאובטחת של חברת משקפת מחויבות עמוקה לשיפור מתמיד וחוסן כנגד איומי סייבר מודרניים. 

בלוג זה כולל תובנות מפורטות בנושא OPSWAT מחויבות האבטחה של, כולל ניהול אבטחת היישומים שלנו, תוכניות הכשרה למפתחים, מבנה המדיניות והערך שמסגרת זו מביאה ל OPSWAT לקוחות. לגרסת PDF של בלוג זה, הורידו את המסמך הטכני שלנו.

1. מטרת מסמך זה

מסמך זה מגדיר את מסגרת מחזור החיים שלSoftware Secure Software Life Cycle) OPSWAT, את התוכנית ואת התהליך, ומפרט את דרישות האבטחה, ציפיות התאימות והממשל הארגוני. הוא משמש כמדיניות פנימית לצוותי המוצר OPSWAT, כציפיות תאימות לספקים וכמדריך מידע ללקוחות המעוניינים בשיטות הפיתוח המאובטחות שלנו.

2. מהו Secure ? 

SDLC (מחזור חייSoftware ) הוא תהליך המורכב מסדרה של פעולות מתוכננות לפיתוח מוצרי תוכנה. Secure משלב אבטחה בכל שלב של מחזור חיי Software — לרבות איסוף דרישות, תכנון, פיתוח, בדיקה ותפעול/תחזוקה.

3. מדוע Secure )? 

גורמים זדוניים מכוונים למערכות למטרות רווח או שיבוש, מה שמוביל לעלויות, סיכונים עסקיים ונזק תדמיתי לארגונים. 

על פי סקר שנערך לאחרונה, עלות תיקון באג אבטחה גבוהה פי 30 כאשר הוא מתגלה בשלב הייצור לעומת שלב הניתוח והדרישות.

יישום מחזור פיתוח תוכנה Secure ) מספק את היתרונות הבאים:

  • מפחית סיכונים עסקיים על ידי זיהוי פגמי אבטחה בשלב מוקדם של תהליך הפיתוח.
  • מפחית עלויות על ידי טיפול בפגיעויות בשלב מוקדם של מחזור החיים.
  • יוצר מודעות ביטחונית מתמשכת בקרב כל בעלי העניין.

4. מסגרת Secure OPSWAT

מסגרת Secure OPSWATמגדירה מתודולוגיות מובנות ועקרונות אבטחה המנחים את פיתוח התוכנה המאובטח. 

OPSWAT מחזור החיים Software בשיטת Agile. על מנת לעמוד באופן מלא בדרישות לקוחותינו, אימצנו את מסגרת Secure בהתאם לדרישות הרגולטוריות ולתקנים הבינלאומיים. גישה זו מחזקת את מחויבותנו לשיפור מתמשך ולחוסן בסביבה המשתנה של אבטחת הסייבר.

מסגרתSoftware Secure (SSDF) של NIST

מסגרת Secure OPSWATמבוססת על תקן NIST SP 800-218 SSDF (Secure Software Framework), ומבטיחה שהאבטחה תהיה מובנית, ניתנת למדידה ומיושמת באופן עקבי בכל שלבי תהליך פיתוח התוכנה.  

על ידי שילוב שיטות עבודה מומלצות של SSDF, OPSWAT שומר על רמת אבטחה פרואקטיבית, ומשלב אבטחה בכל שלב של פיתוח תוכנה - החל מתכנון ועיצוב ועד ליישום, אימות וניטור מתמשך. 

הצהרת תאימות של מוצרים בודדים מסופקת ללקוחותינו, הרשומים בממשל הפדרלי של ארה"ב, לפי דרישה. ראו פרטי יצירת קשר להלן.

חוק חוסן הסייבר של האיחוד האירופי והנחיית NIS2

בעוד תקנות אבטחת הסייבר ממשיכות להתפתח, OPSWAT מחויבת להתאמת מסגרת Secure שלה לדרישות הרגולטוריות העולמיות, החל מחוק החוסן הסייברי של האיחוד האירופי (EU Cyber Resilience Act) והוראת NIS2. באמצעות התאמה יזומה לתקנים המתהווים, OPSWAT Secure שלה תישאר מקיפה, תואמת לדרישות הרגולטוריות ועמידה בסביבה רגולטורית שהולכת ונעשית מורכבת יותר ויותר.

ניהול אבטחת מידע ISO 27001

שמירה על אבטחת מידע איתנה היא חיונית הן לשמירה על תקינות תפעולית והן לעמידה בדרישות הרגולטוריות. מסגרת Secure OPSWAT משלבת את עקרונות מערכת ניהול אבטחת המידע (ISMS) לפי תקן ISO 27001, ומבטיחה כי בקרות אבטחה, אסטרטגיות לניהול סיכונים ואמצעי עמידה בדרישות משולבים בצורה חלקה בתפעול מוצרי הענן שלנו. 

כספקית וגם כצרכנית של פתרונות האבטחה שלנו, OPSWAT מיישמת מדיניות אבטחה פנימית של החברה, ומבטיחה שהמוצרים המאושרים שלנו עומדים בציפיות אבטחה ברמה ארגונית לפני הפריסה.  

ראה פרטים נוספים על תאימות והסמכות .

ניהול איכות ISO 9001 

כדי להבטיח את הסטנדרטים הגבוהים ביותר של איכות התוכנה, מסגרת Secure OPSWATמשולבת במערכת ניהול האיכות (QMS) לפי תקן ISO 9001. מערכת ניהול האיכות קובעת בקרות איכות מבוקרות בתחומי הממשל, ניהול השינויים ותהליכים בין-תפקודיים, ותומכת בהגדרה, בתכנון, בפיתוח, בייצור ובתחזוקה של המוצר ושל שירותי התמיכה, תוך הרחבת היקפה מעבר למחקר ופיתוח לתחומים כגון מכירות, תמיכת לקוחות, טכנולוגיית מידע ומשאבי אנוש.  

גישה זו מחזקת את מחויבותנו לגישה מובנית ומבוססת סיכונים לניהול איכות, תוך הבטחה שאבטחת יישומים תישאר שיקול בלתי נפרד מכל פונקציות העסק.

ראה פרטים נוספים על תאימות והסמכות .

OWASP Software מודל בגרות הבטחה (SAMM)

מודל הבשלות של אבטחת Software (SAMM) של OWASP הוא מסגרת מקיפה שנועדה לסייע לארגונים להעריך, לגבש וליישם אסטרטגיות אבטחת תוכנה יעילות במסגרת ה-SDLC הקיים שלהם.

כמסגרת קוד פתוח, SAMM נהנית מתרומות גלובליות, מה שמבטיח גישה שיתופית ומתפתחת ללא הרף לאבטחת יישומים. המתודולוגיה המובנית שלה מאפשרת לארגונים דרך יעילה ומדידה לנתח ולשפר את מחזור חיי הפיתוח שלהם. SAMM תומך במחזור חיי הפיתוח המלא. SAMM אינו תלוי בטכנולוגיה ובתהליכים. SAMM הוא אבולוציוני ומונע סיכונים. על ידי מינוף SAMM, צוותים מקבלים תובנות מעשיות לגבי פערי אבטחה ויכולים לשפר באופן שיטתי את מצב האבטחה שלהם לאורך מחזור חיי הפיתוח.

תקן אימות אבטחת יישומים של OWASP (ASVS)

תקן אימות אבטחת יישומים של OWASP (ASVS) הוא מסגרת מוכרת ברחבי העולם שנועדה לבסס גישה מובנית, מדידה וניתנת לפעולה לאבטחת יישומי אינטרנט. הוא מספק למפתחים ולצוותי אבטחה מערך מקיף של דרישות אבטחה והנחיות אימות כדי להבטיח שהיישומים יעמדו בשיטות העבודה המומלצות בתעשייה. 

כמערכת קוד פתוח, ASVS נהנית מתרומות נרחבות מקהילת האבטחה הגלובלית, מה שמבטיח שהיא תישאר מעודכנת באיומים מתעוררים ובתקני אבטחה מתפתחים.

ASVS משמש כמדד לבשלות אבטחת יישומים, ומאפשר לארגונים לכמת את מצב האבטחה ולשפר באופן שיטתי את נוהלי הפיתוח המאובטחים שלהם. עם רשימות תיוג אבטחה מפורטות המכסות תחומים קריטיים כגון אימות, הרשאה, ניהול סשנים ובקרת גישה, ASVS מציעה לצוותי מוצר הנחיות ברורות ומעשיות לשילוב אבטחה בצורה חלקה לאורך מחזור חיי פיתוח התוכנה. על ידי אימוץ ASVS, ארגונים יכולים לשפר את אבטחת האבטחה, לייעל את מאמצי התאימות ולצמצם באופן יזום פגיעויות ביישומי אינטרנט מודרניים. 

ASVS משמש כמדד המספק למפתחי ובעלי יישומים אמצעי סטנדרטי להערכת רמת האבטחה והאמון ביישומים שלהם. הוא משמש גם כהנחיה למפתחי בקרות אבטחה, ומתווה את אמצעי האבטחה הדרושים כדי לעמוד בדרישות אבטחת היישומים. ASVS הוא בסיס אמין להגדרת דרישות אימות אבטחה בחוזים.

5. ניהול והדרכה באבטחת יישומים 

תוכנית Secure OPSWAT מתרגמת את מסגרת Secure למנגנון ניהול מובנה, ומבטיחה כי דרישות האבטחה יתועדו, יישמרו, ימדדו וישופרו באופן מתמשך, תוך הקפדה על כך שכל הגורמים המעורבים יקבלו הכשרה מתאימה. התוכנית קובעת תפקידים, אחריות ואמצעי אבטחה עבור סביבות הפיתוח, הבדיקה וההפקה, כמו גם אבטחת הצינור (pipeline), מגדירה את סביבת Secure Environment) ומחייבת את יישום מדיניות האבטחה במסגרת תהליך Secure .

תפקידים ואחריות

ניהול בכיר - מנהל מוצר ראשי (CPO)

מנהל המוצר הראשי (CPO) אחראי על הפיקוח האסטרטגי ועל יישום תוכנית Secure בכל צוותי המוצר, כמו גם על תוכניות מחקר ופיתוח (R&D) אחרות, כגון תוכנית אבטחת האיכות (QA) ותוכנית חוויית המשתמש (UX), תוך הקפדה על גישה אחידה לפיתוח תוכנה מאובטחת, איכותית וממוקדת במשתמש.

בתור האחראי הראשי על הסיכונים בכל הקשור למוצרים ולתהליכי המו"פ, מנהל המוצר הראשי (CPO) מטיל על מחלקת תפעול המו"פ את האחריות על תוכנית Secure , ומבטיח שמנהלי המוצר אוכפים את יישום התוכנית ומיישמים את תהליך Secure ביעילות בצוותי המוצר. בתפקיד זה, מנהל המוצר הראשי מאשר שינויים בתוכנית Secure , וכן חריגות מתהליך Secure .

מנהל ה-CPO גם מפקח על תוצאות תוכנית Secure , עוקב אחר רמת הבשלות האבטחתית, נקודות התורפה, עמידה בדרישות ופעילויות הפיתוח, כדי לשמור על רמת אבטחה גבוהה של המוצרים.

בנוסף, מנהל ה-CPO אחראי על הקצאת ואישור תקציב האבטחה למחקר ופיתוח, תוך הקפדה על הקצאת משאבים נאותים לתוכנית Secure .

פעולות מו"פ

צוות תפעול המו"פ מורכב ממנהלי הנדסת תוכנה ומהנדסי אבטחת יישומים, המוודאים עמידה בדרישות הרגולטוריות ובדרישות האבטחה. ראש צוות תפעול המו"פ הוא האחראי על הסיכונים הן של מסגרת Secure והן של השירותים המרכזיים של סביבת Secure , והוא מפקח על שיפורם המתמשך ועל שילובם בתהליכי הפיתוח OPSWAT. 

כבעלת תוכנית Secure , מחלקת תפעול מחקר ופיתוח אחראית על תחזוקת התוכנית ופיתוחה, בתיאום עם מדיניות האבטחה של החברה ועם תוכניות המחקר והפיתוח האחרות. הדבר כולל תיאום עם מנהלי המוצר בנוגע לתוכניות אסטרטגיות, הגדרת ומעקב אחר מדדי ביצוע מרכזיים (KPI) בתחום האבטחה כדי לשפר את רמות הבגרות מדי שנה, והתאמת דרישות ה-ASVS לפי הצורך.  

שיתוף הפעולה הוא מרכיב מרכזי בתפקיד זה, שכן מחלקת תפעול מחקר ופיתוח (R&D Operations) מארגנת את הצוות הווירטואלי לאבטחת יישומים, תומכת בצוותי המוצר ביישום תוכנית Secure , בודקת ומדווחת על כל מצבי האבטחה של המוצרים, מבטיחה הדרכה מתמשכת בנושא אבטחה, ומספקת ייעוץ מומחה בנוגע לשיטות עבודה מומלצות בתחום אבטחת היישומים. 

בנוסף, מחלקת תפעול מחקר ופיתוח (R&D Operations) מנהלת את השירותים המרכזיים של סביבת Secure , מבטיחה עמידה במדיניות האבטחה של החברה, משמשת כאפוטרופוסית על קוד המקור, ומפקחת על תצורת כלי האינטגרציה הרציפה והפריסה הרציפה (CI/CD). הדבר כולל ניהול איסוף הראיות בתוך צינור ה-CI/CD ואכיפת בקרות גישה קפדניות.

צוותי מוצר

צוות המוצר מורכב ממנהל המוצר, מהנדסי תוכנה, מפתחים, מהנדסי QA, מהנדסי אמינות אתר (SRE) וחברי צוות נוספים בתפקידים שונים, בהתאם לצרכים הספציפיים של המוצר. 

מנהל המוצר הוא האחראי על הסיכונים הקשורים למוצר שבפיקוחו; הוא מפקח על כל חברי הצוות ומבטיח שתהליך הפיתוח מתנהל בהתאם לתהליך Secure של OPSWAT. הצוות אחראי על ביצוע ויישום תוכניתSecure OPSWAT , תוך הקפדה על שילוב האבטחה לאורך כל תהליך הפיתוח. 

הצוות רשאי להתאים אישית תהליכים, כלים וצינור ה-CI/CD, לקבוע קריטריונים לשחרור גרסאות ואמצעי אבטחה, תוך תיעוד כל חריגה מתהליך Secure . בתוך הצוות ממונה "מוביל אבטחה", האחראי להשתתף בישיבות הקשורות לאבטחה של הצוות הווירטואלי לאבטחת יישומים, ולהבטיח תקשורת יעילה בתוך הצוות בנושאי אבטחה. 

בנוסף, הצוות אחראי על דיווח על ראיות למצב האבטחה של המוצר, שמירה על שקיפות והבטחת עמידה מתמשכת בתקני האבטחה.

צוות וירטואלי של אבטחת יישומים

צוות אבטחת היישומים הווירטואלי הוא צוות חוצה מוצרים המורכב ממהנדסי אבטחת יישומים מפעילות מחקר ופיתוח ומהנדסים ייעודיים המשמשים כאלופי אבטחה מכל צוות מוצר, כולם מתמקדים בהבטחת אבטחת... OPSWAT המוצרים של. 

במהלך הפגישות הקבועות, אחראי האבטחה מקבלים עדכונים בנושאים כגון שינויים במדדי ביצוע מרכזיים (KPI) בתחום האבטחה והשימוש המומלץ בכלים של CI/CD הקשורים לאבטחה בתהליך הפיתוח. פגישות אלו מהוות גם פורום שבו יכולים הצדדים לחלוק את ניסיונם, לדון בסוגיות הקשורות לאבטחה וליזום את תהליך Secure . בנוסף, הם משתתפים באופן פעיל בניתוח סיבות השורש (RCA) כדי לשפר את רמת האבטחה ולמנוע פגיעויות חוזרות.

אסטרטגיית תוכנית האבטחה

סדרי עדיפויות אסטרטגיים

OPSWAT התוכנית האסטרטגית של החברה לאבטחת יישומים תואמת את סדרי העדיפויות העסקיים שלה ואת תיאבון הסיכון שלה, תוך התחשבות ברמת הבשלות של כל מוצר ובחשיפתו לאיומי אבטחה. המוקד העיקרי הוא על הגנה על מוצרים בסיכון גבוה, במיוחד כאלה עם בסיס לקוחות גדול, פריסות הפונות לציבור או שילוב בתשתיות קריטיות.

תקציב הביטחון

תקציב אבטחה ייעודי במסגרת תפעול מו"פ מוקצה ליוזמות וכלים מרכזיים לאבטחה, כולל ביקורות של צד שלישי, בדיקות חדירה עצמאיות ובדיקות אבטחה אוטומטיות במסגרת צינור CI/CD.

אוטומציה ואימות עצמאי

כדי למזער את סיכוני אבטחת המוצר, OPSWAT מתעדף אמצעי אבטחה מונעים על סמך הערכת סיכונים. זה כולל שילוב של סריקת אבטחה אוטומטית בתוך תזמור צינור ה-CI/CD, המאפשר זיהוי מוקדם ותיקון של פגיעויות לאורך מחזור חיי הפיתוח. 

בנוסף, הערכות פנימיות, ביקורות של צד שלישי ובדיקות חדירה עצמאיות מחזקות את האבטחה על ידי ביטול תלות בנקודה אחת והבטחת תהליך אימות מובנה ורב-שכבתי. גישה זו מחזקת את מאמצי זיהוי והפחתת סיכונים, ומבטיחה כי פגיעויות יטופלו ויאושרו באופן מקיף על ידי אנשי מקצוע עצמאיים בתחום האבטחה.

קביעת סדרי עדיפויות ביטחוניים בתשתיות קריטיות

הגנה בהקשר של CIP (הגנה על תשתיות קריטיות), אבטחה נותרת בעדיפות עליונה, במיוחד במקרים הנדירים שבהם היא מתנגשת עם דרישות רגולטוריות או תכונות איכות. קבלת ההחלטות פועלת לפי העקרונות המנחים הבאים:

  • אבטחה קודמת לסכסוכים רגולטוריים הקשורים לתקנות פרטיות, סביבה או קיימות. 
  • אבטחה ואמינות גוברות על תכונות איכות אחרות כגון שמישות, תחזוקה ותאימות (בהתאם לתקן ISO/IEC 25010). 
  • שלמות וזמינות מקבלות עדיפות על פני סודיות במקרים בהם אמינות המערכת קריטית יותר מהגבלת גישה (בהתאם לתקן ISO/IEC 27001).

הכשרה ומודעות אבטחה

במסגרת תוכנית Secure , בנוסף להדרכות הכלליות של החברה בנושא מודעות לאבטחה, נדרשת הדרכת אבטחה ספציפית לתפקיד לכל הצוות המעורב בפיתוח מאובטח. כל ההדרכות מתועדות בכלים הניהוליים של החברה. תוכניות ההדרכה והמודעות נבדקות מעת לעת כדי לשלב בהן מגמות אבטחה חדשות ולהבטיח עמידה מתמשכת בתקני האבטחה.

יוזמות להגברת המודעות

  • בדיקות אבטחה של תשתיות וצוות בהתאם ליוזמות האבטחה של החברה. 
  • סריקת פגיעויות פנימית של מוצרים ותשתיות. 
  • סריקות רשת פנימיות וחיצוניות יומיות. 
  • קמפיינים של הנדסה חברתית.

הכשרות ספציפיות לתפקיד

  • קמפיינים של הדרכה לצוותי מוצר, המכסים את 10 המובילים של OWASP, API בדיקות אבטחה והדרכת אבטחת ענן. 
  • קמפיינים של הדרכה לצוותי מוצר בנוגע למדיניות המפורטת להלן. 
  • מפתחים משתתפים בהכשרה מתמשכת בקידוד מאובטח באמצעות פלטפורמת למידה ייעודית.

קליטה

  • קליטת עובד חדש כוללת את כל הכשרות האבטחה הרלוונטיות בהתאם לתפקידו. 
  • אלופי אבטחה עוברים הכשרת קליטה ספציפית כאשר הם מצטרפים לצוות הווירטואלי של אבטחת יישומים.

מדידה ושיפור מתמיד

OPSWAT לשפר באופן מתמשך את תוכנית Secure שלה באמצעות מדידת ביצועים מובנית, הערכות בשלות ועדכונים שוטפים, כדי להבטיח יעילות אבטחה מתמשכת.  

כדי לשמור על תנוחת אבטחה חזקה, OPSWAT משתמש בגישה שיטתית למעקב ושיפור ביצועי אבטחה. זה כולל הערכות רבעוניות של בגרות אבטחת המוצר, סקירות אבטחה פנימיות כדי לוודא עמידה בשיטות עבודה מומלצות, והגדרת מדדי ביצוע מרכזיים (KPI) שנתיים, הנמדדים מדי רבעון.  

כדי למדוד ביעילות את רמת האבטחה של היישומים, OPSWAT את הצוותים באמצעות מדדים מובנים. רמת הבגרות האבטחתית של המוצר מוערכת לכל צוות בנפרד על בסיס מסגרת ה-SAMM, מה שמספק מדד כמותי להתקדמות בתחום האבטחה. בנוסף, המוצרים עוברים הערכת תאימות ל-ASVS כדי להבטיח עמידה בדרישות אימות האבטחה. התאימות לתהליך Secure Process) נמצאת תחת פיקוח הדוק והערכה, והשגת יעדי ה-KPI מבוססת על ראיות, מה שמבטיח שרמת האבטחה ושיפורי האבטחה יהיו מדידים וניתנים ליישום. כל צוותי המוצר נדרשים לעמוד ביעדי הבשלות האבטחתית כחלק מהערכת הביצועים השנתית שלהם. 

כחלק ממאמצי השיפור המתמידים שלה, OPSWAT מציגה יוזמות אבטחת מוצרים חדשות מעת לעת כדי להגביר את רמות הבשלות ולחזק את אבטחת היישומים. יוזמות אלה כוללות עדכון מדיניות אבטחה כדי להתמודד עם איומים מתעוררים, שילוב כלי אבטחה חדשים לשיפור הזיהוי והמניעה, והרחבת יעדי KPI כדי להניע התקדמות מתמשכת. 

כדי לחזק עוד יותר את הניהול האבטחה, OPSWAT סקירה שנתית של מסגרת Secure , תוך שילוב תובנות שמקורן בניתוחי הגורמים השורשיים של תקריות אבטחה שהתרחשו בעבר, הערכות של מגמות בפגיעות, ושיפורים בתהליכים ובמדיניות הקיימים.  

גישה מובנית זו לשיפור מתמיד מבטיחה ש OPSWAT שומר על רמת אבטחת מוצר פרואקטיבית ועמידה, תוך הסתגלות יעילה לאתגרי אבטחת סייבר מתפתחים תוך עמידה ביעדי אבטחה רגולטוריים ותפעוליים כאחד.

תהליך Secure

תהליך Secure מיישם את תוכנית Secure על ידי הגדרת אמצעי הבקרה האבטחתית שעל הצוותים לנהוג על פיהם, לרבות פעולות ספציפיות כגון בדיקות אבטחה אוטומטיות ומנגנוני אימות בכל שלב בפיתוח. תהליך זה מתואם עם תוכניות מפתח אחרות בתחום המחקר והפיתוח, כגון תוכנית אבטחת האיכות ותוכנית חוויית המשתמש, ובכך מבטיח גישה אחידה לפיתוח תוכנה מאובטחת, איכותית וממוקדת בלקוח. 

תהליך Secure מפורט בסעיפים הבאים:

תהליך Secure הוא תהליך ברמה גבוהה; צוותים רשאים ליישמו באופן מורחב ומותאם אישית, בתנאי שרמת האבטחה של התהליך תישמר ברמה המינימלית הנדרשת. כל חריגה מתהליך Secure חייבת להיות מתועדת ומאושרת.

מדיניות במסגרת תוכנית Secure

תוכנית Secure כוללת מדיניות מגוונת, אשר חייבת להיות מאושרת באופן רשמי ומקובלת על ידי צוותי המוצר, כדי להבטיח עמידה בדרישותיה. הקפדה על מדיניות זו היא חובה בתוך הארגון, וכל צוות אחראי לעיין בה, לחתום עליה וליישם אותה כחלק מתהליכי הפיתוח שלו. 

להלן רשימה של מדיניות מרכזית יחד עם מטרותיה. עבור מדיניות בעלת משמעות חיצונית, פרטים נוספים משולבים במסמך זה.

מְדִינִיוּתתֵאוּר
מדיניות אימות אבטחת אפליקציותמדיניות זו מגדירה את אימות אבטחת המוצרים בפירוט, ראה פרטים נוספים בסעיף בדיקות ואימות אבטחת יישומים.
מדיניות שלמות השחרורמדיניות זו מגדירה את דרישות חתימת הקוד, ראה פרטים נוספים בסעיף שלמות השחרור.
מדיניות ניהול SBOMמדיניות ניהול SBOM נועדה להבטיח את הסטטוס העדכני של רישום הרכיבים של צד שלישי המשמשים. זהו בסיס למדיניות אחרת העוסקת בסיכונים משפטיים ואבטחתיים של צד שלישי.
Supply Chain מדיניות אבטחהמדיניות זו מגדירה את תנאי השימוש ברכיבים בקוד פתוח או ברכיבים של צד שלישי, ותהליך להכנסת רכיבים חדשים בקוד פתוח או ברכיבים של צד שלישי, כולל הערכת ספקים. ראה פרטים נוספים בסעיף הערכת ספקים.
מוּצָר Vulnerability Management מְדִינִיוּתמדיניות זו מגדירה את לוחות הזמנים לתיקון פגיעויות בקוד פתוח, של צד שלישי ופנימיות, וקובעת נהלים לטיפול בתיקוני אבטחה בכל המוצרים. היא מבטיחה כי פגיעויות מוערכות, מתעדפות ומטופלות במסגרת לוחות זמנים מוגדרים.
מדיניות ניהול רכיבים בסוף חיי השירותרכיבים שהגיעו לסוף חיי השירות (EOL) מהווים סיכון אבטחה ולכן אינם מורשים לשימוש במוצרים שלנו. מדיניות זו מתארת ​​את הטיפול במצבים בלתי צפויים המתעוררים כאשר רכיב מגיע לסוף חייו.
מדיניות תאימות פרטיות המוצרמדיניות זו מגדירה את דרישות התאימות לפרטיות עבור המוצרים ואת בקרות האבטחה המתאימות שיש להחיל.
מדיניות טיפול בדוגמאות תוכנות זדוניותמדיניות זו מגדירה את ההליכים לטיפול בטוח בדגימות תוכנות זדוניות חיות כדי למנוע אירועי תוכנה זדונית בסביבות שלנו.
מדיניות שימוש בבינה מלאכותיתמדיניות השימוש בבינה מלאכותית מגבילה את השימוש בבינה מלאכותית (AI) בפיתוח כדי להבטיח את אבטחת לקוחותינו. בינה מלאכותית משמשת אך ורק ככלי עזר, בעוד שמפתחים בודדים נשארים אחראים באופן מלא לתהליך הפיתוח. ניתן להשתמש בכלי בינה מלאכותית רק במצב פרטי, תוך מניעת חדירה מוחלטת של קוד מקור או מידע אחר הקשור לאבטחה.
מדיניות גילוי פגיעויות מוצרמדיניות זו מגדירה את התפקידים והאחריות בניהול פגיעויות, ומכסה את מחזור החיים המלא, החל מזיהוי ותיקון — כפי שמפורט Vulnerability Management במוצר — ועד לחשיפה מתואמת; ראו פרטים נוספים בסעיף " Secure ותחזוקה Secure ".

6. Secure והערכת סיכונים

כחלק מתהליך Secure , דרישות האבטחה נעקבות, מתועדות ונשמרות לאורך כל מחזור החיים של הפיתוח. ספקים חיצוניים נדרשים להכיר בתקן ASVS ולעמוד בו, כדי להבטיח עקביות בציפיות האבטחה ועמידה במדיניות תאימות הפרטיות של המוצר בכל רכיבי התוכנה. 

האבטחה משולבת בכל שלב במחזור החיים של הפיתוח. על מובילי האבטחה מוטלת האחריות לזכור את הציפיות של תהליך Secure ולייצג אותן בתוך הצוותים שלהם. 

מערכת דרישות " Secure " כוללת דרישות אבטחה פונקציונליות ולא-פונקציונליות המבוססות על ASVS. מחלקת המו"פ מספקת מודלים להתייחסות כדי לתמוך בהחלטות התכנון, יחד עם התאמות מתועדות לדרישות ה-ASVS במידת הצורך (למשל, דרישות הצפנה מחמירות יותר).

מידול איומים

מודלי איומים הם תהליך מובנה שנועד לזהות איומים ונקודות תורפה בשלבים המוקדמים ביותר של מחזור חיי הפיתוח. זהו חלק בלתי נפרד מתהליך Secure , המתבצע באופן קבוע — לפחות פעם בשנה או בכל פעם שמוצגות תכונות חדשות או שינויים בארכיטקטורה. צוותי המוצר מבצעים מודלי איומים באמצעות הגדרת יעדי אבטחה, זיהוי נכסים ותלות, ניתוח תרחישי תקיפה אפשריים וצמצום האיומים שזוהו.  

גישה משופרת משלבת ניתוח זרימת נתונים ונהלים מבוססים של מידול איומים (למשל, מודל STRIDE), מה שמבטיח הערכה מקיפה של כל המוצרים. במידת הצורך, נערכות סקירות אבטחה כדי לאמת את עמידתם בדרישות האבטחה ולטפל באופן יזום בסיכונים פוטנציאליים. החלטות עיצוב מתועדות בקפידה, וכל הסיכון שנותר מתבצע באופן רציף לאורך מחזור חיי המוצר.

הערכת סיכונים והפחתת סיכונים

סיכוני אבטחה של יישומים מוערכים באמצעות מקורות מרובים, כולל איומים שיוריים שזוהו במהלך מידול איומים, פגיעויות אבטחה מוכרות באופן נרחב כגון אלו הנמצאות ב-OWASP Top 10 וב-SANS Top 25, ובקרות אבטחה חסרות המבוססות על הנחיות ASVS. גורמי סיכון נוספים כוללים חולשות בניהול סודות לאורך תהליכי הבנייה, הפריסה והשחרור, כמו גם פגיעויות ברכיבים בקוד פתוח וברכיבים של צד שלישי. 

לאחר הערכת הסיכונים, מפותחות תוכניות הפחתה להפחתת חומרת הסיכונים שזוהו, תוך התחשבות הן בהשפעה והן בסבירות. תוכניות אלו, יחד עם הסיכונים וצעדי ההפחתה המתאימים, מתועדות בקפידה. 

סיכונים שיוריים נמצאים תחת מעקב לאורך מחזור חיי המוצר, כפופים לבדיקה תקופתית וחייבים להיות מודים רשמית על ידי בעלי הסיכון. הם משולבים גם בדוחות שחרור פנימיים כדי לשמור על נראות ואחריות. 

במידת הצורך, נערכות ביקורות אבטחה כדי להבטיח עמידה בדרישות האבטחה ולטפל באופן יזום בסיכונים פוטנציאליים, ובכך לחזק את מצב האבטחה הכולל של המוצר.

שיטות עבודה מומלצות Secure

עקרונות Secure הם אוסף של תכונות מוצר, התנהגויות, עיצובים ושיטות יישום רצויות.  

צוות המוצר חייב ליישם את העקרונות הקשורים לפונקציונליות האבטחה, כגון "הרשאות מינימליות", "כישלון מאובטח", "הגדרת Secure " ו"המנגנון המשותף המינימלי". 

צוות המוצר חייב ליישם עקרונות הקשורים לארכיטקטורת תוכנה מאובטחת כגון הגנה לעומק, עקרון העיצוב הפתוח, ומינוף רכיבים קיימים.  

צוות המוצר צריך ליישם את עקרונות חוויית המשתמש, כגון קבילות פסיכולוגית וחסכון במנגנון, בתכנון, בהתאם לתוכנית חוויית המשתמש.  

צוותי מוצר חייבים לפעול לפי עקרונות אלה וכל עקרונות אחרים הנדרשים כדי למנוע פגמי אבטחה בארכיטקטורה ובתכונות אבטחה או שאינן קשורות לאבטחה.  

כדי לתמוך בצוותי המוצר ביישום עקרונות Secure , מחלקת תפעול המו"פ מספקת מספר הנחיות המבוססות על העקרונות הללו, הכוללות מודלים ייחוסיים לאבטחה עבור תכונות אבטחה קריטיות. 

צוות המוצר נדרש ליצור תוכנית בדיקות אבטחה בהתאם לתוכנית אבטחת האיכות, המגדירה את מקרי בדיקת האבטחה עבור דרישות אבטחה פונקציונליות ולא פונקציונליות, כולל בדיקות למקרי שימוש לרעה ופגיעה, נתוני הבדיקה, כולל דפוסי תקיפה (למשל, סקריפטים בין אתרים מבוססי DOM, הזרקת סקריפטים בין אתרים) וכלי הבדיקה.

7. Secure , בנייה ופריסה Secure

כחלק מתהליך Secure , הכולל יישום, בנייה ופריסה, המטרה היא למנוע נקודות תורפה ופגמים, בהתבסס על Secure והערכת סיכונים. מערך הדרישות כולל ציפיות בנוגע לדרישות אבטחה פונקציונליות ולא-פונקציונליות המבוססות על ASVS, וכן מתודולוגיית פיתוח ובדיקה מאובטחת המתבססת על סביבת Secure .  

במהלך היישום יש ליישם את שיטות העבודה המומלצות Secure Secure Secure , ביקורת Secure וזיהוי מוקדם של פגמים באבטחה. על הצוותים להקפיד על מדיניות Supply Chain (לרבות נושאים הקשורים לקליטת ספקים ותוכנות קוד פתוח), מדיניות השימוש ב-AI ומדיניות הטיפול בדגימות תוכנות זדוניות. במהלך הבנייה והפריסה נדרשת Secure ופריסה Secure , תוך שימוש בצינור CI/CD מרכזי והפרדת תפקידים.

שיטות עבודה מומלצות Secure

צוותי מוצר חייבים לפעול לפי שיטות עבודה מומלצות לקידוד מאובטח שאינו תלוי בשפה במהלך היישום. הם נדרשים לאמת נתוני קלט, לטהר נתונים שנשלחו למערכות אחרות, לבטל אזהרות מהדר, להגדיר הודעות שגיאה מאובטחות, להחיל קידוד פלט במידת הצורך, ליישם רישום מאובטח מבלי לחשוף נתונים רגישים, ולפעול לפי הנחיות נאותות לטיפול בשגיאות וניהול חריגים. על הצוותים גם לוודא שקריפטוגרפיה, אם נעשה בה שימוש, מסתמכת על אלגוריתמים מאושרים ויצירת מספרים אקראיים מאובטחת, ולנהל את משאבי המערכת בצורה מאובטחת על ידי טיפול בטוח בזיכרון, מניעת תנאי מרוץ והימנעות מקיפאון באמצעות סנכרון נכון. 

מומלץ לצוותי מוצר לפעול לפי הנחיות קידוד מאובטח ספציפיות לשפה, הנאכפות על ידי כלי SAST, כפי שמודגם להלן: 

עבור Java , צוותים צריכים לוודא שהמפתחות המשמשים בפעולות השוואה הם בלתי ניתנים לשינוי, להשתמש ב-SecureRandom במקום ב-Random, ולהימנע מביטול סריאליזציה לא מאובטח על ידי אימות או הגבלת מחלקות קלט.

ב- C++ , מומלץ לזהות ולטפל בשגיאות הקצאת זיכרון, למנוע גלישות מאגר באמצעות בדיקת גבולות ושימוש במצביעים חכמים כגון std::unique_ptr(), ולהימנע מפונקציות לא בטוחות כמו strcpy() ו-sprintf(). 

עבור Python , מפתחים צריכים להימנע משימוש בפונקציות כמו eval() או exec() כדי להפחית סיכוני הזרקת קוד, ולהעדיף פורמטים מאובטחים של סידור קוד כמו מודול json על פני pickle בעת עיבוד נתונים לא מהימנים.

בדיקת Secure

כחלק מבדיקות האבטחה הנדרשות על פי מדיניות אימות אבטחת היישומים, בדיקת קוד מאובטח היא חשובה ומתבצעת בהתאם לטכנולוגיית הפיתוח, תוך שימוש ברשימות בדיקה שונות לבדיקת Secure המבוססות עלסדרת ה-OWASP Cheatsheet.

גילוי מוקדם של ליקויי אבטחה

כפי שנדרש במדיניות אימות אבטחת היישומים, גילוי מוקדם של פגמי אבטחה הוא מרכיב קריטי בתהליך הפיתוח. כדי למזער בעיות אבטחה פוטנציאליות, גישת "כישלון בנייה" היא חובה, המבטיחה שקוד לא מאובטח לא יעבור דרך הצינור. בנוסף, נאכפת גישת "כישלון מיזוג", המחייבת צוותים לתקן כל בעיה שזוהתה לפני שניתן יהיה לשלב שינויים. פתרון הפגמים שזוהו חיוני לעמידה בקריטריונים של השחרור.

Secure ופריסה Secure

כחלק מתהליך Secure , השימוש בצינור CI/CD מרכזי ומתואם הוא חובה על מנת לאכוף תהליכי בנייה מאובטחים ולמנוע מתקפות על שרשרת האספקה. יומני הביקורת, הבנייה והפריסה נוצרים, נשמרים ונבדקים בהתאם להגדרות במדיניות האבטחה של החברה. 

כל צוות מוצר אחראי על ביצוע תצורות בנייה ומהדר מאובטחות, במידת הצורך. עליהם להשתמש באפשרויות מהדר מאובטח, להשבית קוד ניפוי שגיאות, להקשיח זמני ריצה עבור שפות מפורשות, להגביר את גרסאות התלות של PIN, להבטיח בניות ניתנות לשחזור ולהגביר את תמונות המכולה. יש לתעד את התצורות בהן נעשה שימוש ולבדוק אותן מעת לעת. 

בהתאם לעקרון הפרדת התפקידים, מפתחים וחברי צוות אחרים בעלי גישת קוד או בנייה אינם יכולים לקבל גישה לסביבת הייצור. במקרה של מוצרי ענן, רק מהנדסי האמינות של האתר של המוצר מורשים לפרוס אותם בסביבת הייצור.

מינוף רכיבים קיימים

צוותי המוצר פועלים לפי שיטות העבודה המומלצות בתעשייה עבור פונקציות אבטחה ספציפיות (למשל, קריפטוגרפיה תואמת FIPS 140-3). בהתאם לעקרון העיצוב הפתוח, אנו משתמשים ברכיבי קוד פתוח מקובלים עבור תכונות אבטחה אלו.

כדי להבטיח שרכיבים של צד שלישי יישארו מעודכנים, אנו פועלים לפי מדיניות ניהול רכיבים בסוף חייהם.

רכיבים שפותחו באופן פנימי, בין אם לשימוש פנימי ובין אם כרכיבי משנה במוצרים אחרים, חייבים לעמוד בתהליך Secure ולעמוד באותן דרישות אבטחה.

מוצרי הענן שלנו משתמשים ברכיבים נפוצים שפותחו באופן פנימי כדי ליישם תכונות אבטחה ספציפיות.

8. בדיקות ואימות אבטחת יישומים 

בהתאם למדיניות אימות אבטחת היישומים שלנו, אנו מיישמים תיעוד ומעקב רשמיים אחר בעיות שהתגלו, ומפעילים כלים אוטומטיים לצורך אימות רציף. במסגרת תהליך Secure , בדיקות אבטחה נאכפות ונעקבות בכל שלב של מחזור חיי הפיתוח (SDLC) כדי לעמוד בדרישות התאימות. מטרתן היא לאתר ביעילות את פגמי האבטחה האפשריים. בעיות האבטחה המתעוררות נחקרות על ידי הצוותים ומטופלות בתוך מסגרת הזמן שנקבעה. מסגרות הזמן הללו מהוות חלק ממדדי הביצוע המרכזיים (KPI) המוגדרים בתחום האבטחה.

ביקורות אבטחה

  • סקירות ארכיטקטורה ועיצוב: מהנדסים בכירים וחברי צוות וירטואלי של אבטחת יישומים מעריכים היבטי אבטחה בשינויי עיצוב, כולל הצפנה, אימות, הרשאה, ביקורת, הקשחת מערכת, ארכיטקטורת מערכת ורשת. 
  • ביקורות קוד: בנוסף לסקירות הקוד הרגילות על ידי מהנדסים עמיתים ומהנדסים בכירים, חברי צוות הווירטואלי של אבטחת יישומים סוקרים את השינויים כדי למנוע פגמים נפוצים כמו הזרקה, טיפול בשגיאות ותצורות לא מאובטחות.

גילוי מוקדם של בעיות אבטחה

  • סריקת סודות כדי למנוע חדירה של סודות ולהבטיח תכנון טוב ויישום מאובטח של טיפול בסודות.
  • כלי SAST (בדיקות אבטחה סטטיות של יישומים) לגילוי פגיעויות (למשל הזרקת SQL, הצפות מאגר).
  • SCA (ניתוח הרכב Software ) משמש לגילוי פגיעויות בקוד פתוח.
  • DAST (בדיקות אבטחה דינמיות של יישומים) משמש לאיתור בעיות בזמן ריצה (למשל, פגמים בזיכרון) ובעיות סביבה

הכלים המוגדרים בסעיף "זיהוי מוקדם של בעיות אבטחה" הם חובה לשימוש בצינור CI/CD. יש לתקן את כל הפגיעויות שזוהו בעקבות בדיקת המוצר. Vulnerability Management מְדִינִיוּת.

בדיקות אבטחה

מתודולוגיות בדיקות אבטחה אוטומטיות וידניות משמשות בהתאם לתוכנית אבטחת האיכות המבצעת את תוכנית בדיקות האבטחה.

  • כלי DAST משמשים לזיהוי פגיעויות בזמן ריצה, בדיקת תצורות ברירת מחדל ובדיקת חוסן המערכת לאחר יישום הצעות ההקשחה. הבדיקות מכוונות הן לתוכנה והן לתשתית הבסיסית. 
  • כדי למנוע נסיגה בדרישות ובתכונות האבטחה, אנו משתמשים בכלי בדיקה אוטומטיים כדי לאמת באופן רציף את שלמות תכונות ובקרות האבטחה. 
  • בדיקות ידניות מיושמות במקרים בהם כלים אוטומטיים לוקים בחסר, כגון באימות בקרות לאיתור דליפות מידע, זיהוי פגמים בלוגיקה עסקית ופגיעויות הקשריות. 
  • סריקת תוכנות זדוניות אוטומטית של ממצאים במחזור חיי הפיתוח היא גם חלק מהשלבים המתמקדים במניעת בעיות אבטחה.

בדיקות חדירה

בדיקות חדירה מבוצעות באופן קבוע ולפי דרישה הן על ידי צוות בודקי חדירה פנימי והן על ידי ספקים חיצוניים עצמאיים. אנשי אבטחה מדרגים את הפגיעויות שנמצאו כדי לקבוע אם הבעיות דורשות שינויים בקוד או בתצורה. עבור פגיעויות הדורשות שינויי קוד, נוצרים צבירי מוצר ומטופלים במהירות האפשרית. 

דוח בדיקת החדירה עבור מוצרים בודדים מסופק ללקוחותינו לפי דרישה. צרו קשר .

9. Secure 

כחלק מתהליך Secure , תהליך השחרור אוכף קריטריוני שחרור המבטיחים הן עמידה בתהליך Secure והן את האבטחה הכוללת של המוצר, בהתבסס על הממצאים שהתקבלו בבדיקות ובאימות אבטחת היישומים. ניהול גרסאות המוצר ממלא תפקיד מכריע בשמירה על שיפורי האבטחה בין הגרסאות השונות, במניעת רגרסיה הקשורה לאבטחה ובשמירה על רמת האבטחה שהושגה, כדרישה בסיסית לכל גרסה. 

תהליך השחרור כולל יצירת דוחות שחרור פנימיים, המתעדים סיכונים שיוריים וכל בעיות אבטחה שנותרו. דוחות אלה חייבים לקבל אישור רשמי על ידי מנהל המוצר. בנוסף, הערות שחרור חיצוניות מפרטות שינויים ותיקונים הקשורים לאבטחה כחלק מהשחרור הרשמי של המוצר. 

עבור מוצרי ענן, הפריסה פועלת לפי גישת אוטומציה של "כישלון פריסה", המבטיחה שרק גרסאות מאובטחות ישוחררו. בדיקות ואימות אבטחת יישומים משולבים בצינור הפריסה, עם אסטרטגיית משיכה תפעולית ולא דחיפה, מה שמחזק את אימות האבטחה לפני פריסת הייצור. 

בהתאם למדיניות ניהול SBOM, כל מהדורה כוללת Software Bill of Materials (SBOM) כדי לשמור על מעקב אחר מקור הרכיבים, לתמוך בשקיפות ובאבטחת שרשרת האספקה. כל קבצי השחרור הנדרשים מאוחסנים בארכיון מאובטח כדי להבטיח נגישות לטווח ארוך.

שחרור יושרה

בהתאם למדיניות שלמות המהדורות, כדי לשמור על שלמות ואבטחת מהדורות המוצר, מיושמת מערכת ניהול גרסאות מובנית (למשל, ניהול גרסאות סמנטיות), המבטיחה מעקב ברור אחר שינויים ותקופת שמירה מוגדרת עבור כל הפריטים המשוחררים, כולל תיעוד. כדי לשפר עוד יותר את האבטחה, הפריטים של התוכנה נחתמים דיגיטלית תחת שם החברה, עם טביעות אצבע SHA שפורסמו המאפשרות למשתמשים לאמת את האותנטיות ולזהות כל ניסיונות חבלה. 

תיעוד גרסאי נלווה לכל מהדורה, ומספק הדרכה מפורטת בנוגע לשיטות אימות שלמות, נהלי התקנה מאובטחים, שיטות עבודה מומלצות לתצורה ואמצעי הקשחת מערכת. משאבים אלה עוזרים למשתמשים ליישם בקרות אבטחה ביעילות, תוך צמצום משטחי תקיפה פוטנציאליים. בנוסף, הסכם רישיון למשתמש קצה (EULA) כלול כדי לקבוע התחייבויות תאימות ולשמור על שקיפות משפטית. 

SBOM עבור מוצרים בודדים מסופק ללקוחותינו לפי דרישה. צרו קשר .

10. Secure ותחזוקה Secure

כחלק מתהליך Secure בתפעול ותחזוקה, על כל המוצרים והשירותים לעמוד במדיניות האבטחה של החברה, לרבות הקפדה על תוכנית התגובה לאירועי אבטחה, ובמידת הצורך, על תוכנית ההמשכיות העסקית (BCP). 

תפעול סביבות ייצור בענן נופל תחת אחריות צוות הנדסת אמינות האתר (SRE). בהתאם לעקרון הפרדת התפקידים, חברי צוות ה-SRE שיש להם גישה לסביבות ייצור אינם בעלי גישה לסביבות פיתוח, כולל קוד המקור וצנרת הבנייה. 

צוות ה-SRE מעדכן באופן שוטף את התשתית עם תיקוני אבטחה ומשדרג אותה כך שתתאים לגרסאות התמיכה ארוכת הטווח (LTS) המסופקות על ידי ספקים או המסופקות על ידי צוותי מוצר, בהתאם למדיניות ניהול רכיבים בסוף חיי השירות. 

אנו פועלים לפי מדיניות גילוי פגיעויות מוצר המגדירה תפקידים ואחריות בניהול פגיעויות אבטחה. 

צוות SRE מנתח אירועי אבטחה המשפיעים על מוצרים תוך מעורבות של נציגי אבטחה במידת הצורך.  

בנוי סביב המוצר Vulnerability Management מדיניות, מדיניות זו מרחיבה את תהליך התיקון של המו"פ על ידי שילוב:

  • דיווח על פגיעויות ואירועים חיצוניים, תוך הבטחת טיפול מהיר בבעיות שדווחו. 
  • דיווח פנימי על אירועים, המופעל בעת הצורך בהתאם לחומרתם. 
  • יש לבצע RCA לאחר כל אירוע אבטחה משמעותי או חוזר כדי לזהות בעיות חוזרות ולמנוע פגיעויות עתידיות.
  • עדכוני Secure , המיושמים לפי הצורך כדי לחזק את אמצעי האבטחה. 
  • לאחר השלמת התיקון, גילוי מתואם של פגיעויות, תוך הבטחת שקיפות.

דיווח על הפגיעות שנמצאה על ידי גורמים חיצוניים. צרו קשר .

11. סביבת Secure

סביבות פיתוח, בדיקה וייצור מופרדות בצורה מאובטחת כדי למנוע גישה בלתי מורשית. כל סביבה פועלת לפי קווי בסיס מחמירים ופרוטוקולי אבטחה של נקודות קצה. סביבות פיתוח חייבות להיות תואמות למדיניות האבטחה של החברה.

Endpoint הֲגָנָה

כחלק מהגנת נקודות הקצה, כל OPSWAT מכשירים שבבעלותנו מנוטרים לאיתור פגיעויות, תוכנות מותקנות, תיקונים מותקנים ועמידה במדיניות האבטחה של החברה. במקרה של אי עמידה במדיניות, ננקטות צעדים מגבילים כדי להגביל את הגישה למשאבי החברה. 

משאבים המסווגים בקטגוריית סיכון גבוה, ניתנים לגישה רק דרך נתיבי גישה מבוקרת (VPN). מכשירים מחוץ לרשת החברה נאלצים להשתמש בערוצים מאובטחים כדי לגשת למשאבי מו"פ.

אבטחת צינורות

אבטחת צינור ה-CI/CD עומדת בהנחיות אבטחה מחמירות כדי לצמצם איומים מתפתחים. מקור האיומים יכול להיות רכיבי תשתית מיושנים (כגון מערכות הפעלה, כלי ניתוח וכו'), גישות לא מורשות עקב בקרות הרשאות חלשות וסביבות מבודדות בצורה גרועה. שמירה על תשתית ה-CI/CD מעודכנת, נבדקת ביסודיות ובקרה הדוקה היא אבן יסוד ב-SDLC המאובטחת שלנו. 

מבחינה אזורית, שרתים אמריקאים משמשים לכל השירותים המרכזיים, כולל אחסון קוד, צינור CI/CD, כלי ניתוח ובדיקה וחתימת ארטיפקטים מאובטחת. הגדרת כל הכלים המרכזיים נמצאת תחת שליטת תפעול המחקר והפיתוח. 

אנו מיישמים מנגנוני אימות חזקים (אימות רב-גורמי - MFA) ובקרות הרשאה (בקרת גישה מבוססת תפקידים - RBAC). נערכות ביקורות של הרשאות מוגבלות ובדיקות גישה סדירות. 

הצינורות שלנו משלבים מספר כלי אוטומציה לניתוח ובדיקה, כולל בדיקות אבטחת יישומים סטטיות (SAST), Software ניתוח קומפוזיציה (SCA), בדיקות אבטחת יישומים דינמיות (DAST), סריקה סודית וסריקת תוכנות זדוניות. 

בפתרון חתימת הקוד המאובטח שלנו, אנו משתמשים Hardware מודולי אבטחה (HSM) להגנה על חומר המפתח מפני גישה לא מורשית וליצירת החתימה. פתרון החתימה הוא חלק מתשתית CI/CD, אך קיים סגמנטציה של הרשת. רק מחלקת פעולות המחקר והפיתוח מורשים לגשת ל-HSM לפרקי זמן קצרים. כל פעולת חתימה נרשמת וניתן לסקור אותה במהלך מעקב ביקורת. 

מערכת הכלים המשמשת לבנייה, לקומפילציה או לבדיקת התוכנה חייבת לכלול מידע על מקורן ולהיות שמורה ממקור מאומת. מספר הכלים המשמשים בצינור ה-CI/CD מוגבל; מותקנים רק הכלים ההכרחיים. רק תוכנה מסוג LTS מותרת לשלבי הקומפילציה והבנייה בצינור. בתפעול השירותים המרכזיים, מוגדרות תקופות תחזוקה קבועות ותקופות החלפת מפתחות. כלים שפותחו באופן פנימי כפופים לתהליך Secure .

הקשחת הסביבה עבור כל השירותים המרכזיים היא מתמשכת, ודרישות אבטחה אלו נבדקות מעת לעת. הנחיות ההקשחה מועברות לצוותי המוצר כדי להבטיח שהם מוכנים ויכולים להתאים את תהליכי הפיתוח שלהם בהתאם. במקרה של תקרית אבטחה, מתבצעת RCA כדי לנקוט בפעולות מונעות ולעדכן את הדרישות הללו.

הגנה על קוד

הגנה על קוד המקור היא חלק חיוני בפיתוח תוכנה על מנת להבטיח את סודיותו ושלמותו בתוך החברה. 

קוד המקור מאוחסן לפי עקרון הרשאות מינימליות, המאפשר גישה רק לצוות וכלים מורשים. קוד המקור נמצא תחת בקרת גרסאות. מערכת ניהול בקרת הגרסאות מבטיחה את המעקב והאחריותיות של שינויי הקוד. מאגרי קוד המקור מוצפנים באמצעות קריפטוגרפיה תואמת FIPS 140-3 ומוגנים באורך מפתח מתאים.

הערכת ספק

כחלק מתהליך קליטת הספקים שלנו, ספקים כפופים לבדיקת סנקציות. כחלק מהחוזים שלנו עם ספקים, הם מחויבים גם לשמור על עמידה בתקנות לאורך כל תקופת החוזה, כולל שמירה על רישיונות יצוא נאותים במסגרת EAR (תקנות ניהול היצוא), במידת הצורך. תהליך הערכת הספקים עשוי לכלול רשימות בדיקה להערכה, סקירות אבטחה ופרטיות, וסקירה של ביקורות והסמכות של צד שלישי. ספקים קריטיים נבדקים ומוערכים לפחות פעם בשנה. כל אי-עמידה בציפיות שלנו מתבצעת במעקב ובמקרים כאלה מתבצעת הערכת סיכונים.

12. סגירה

יישום פנימי של מחזור החיים Secure )

ציות למדיניות זו הוא חובה עבור כל הצוותים הפנימיים. מסמך זה כפוף למדיניות החברה, כלומר במקרה של סתירות כלשהן, מדיניות החברה גוברת ויש לפעול לפיה. 

תהליך העברה לדרגים גבוהים יותר במקרה של הפרות Secure : כל הפרה של מדיניות זו מטופלת באופן פנימי, החל ממחלקת תפעול מחקר ופיתוח (R&D Operations) ועד למנהל המוצר הראשי (CPO), לפי הצורך.

דרישות Secure ) עבור ספקים

ספקים המספקים רכיבים או שירותים למוצרים הנכללים בהיקף התקנים ISO 27001, SOC2 ו-NIST SSDF נדרשים לעמוד בדרישות המפורטות להלן מתוך מסגרת Secure . העמידה בדרישות כפופה לביקורות אבטחה תקופתיות, להערכות צד שלישי, ולחובות של כל צד בהתאם לחוזים שנחתמו. 

כל הספקים נדרשים לספק מידע על מקור ושלמות, יחד עם תיעוד תומך, כפי שמוגדר בסעיף שלמות השחרור. 

ספקי רכיבי מוצר וספריות חייבים להקים סביבות פיתוח התואמות את הנהלים שלנו, כפי שתוארו בסעיף "סביבת Secure ". עליהם לבצע בדיקות אבטחה על הרכיבים והספריות שלהם, כפי שתואר בסעיף "בדיקות ואימות אבטחת יישומים". 

ספקי רכיבי הצינור חייבים גם הם להקים סביבות פיתוח התואמות את הנהלים שלנו, כפי שתוארו בסעיף "סביבת Secure ". בנוסף, תהליכי הפיתוח שלהם חייבים להיות תואמים לתהליך Secure OPSWAT. 

ספקי השירותים נדרשים להשתמש בסביבות הממוקמות בארצות הברית, המציעות רמת אבטחה הדומה לזו OPSWATשירותי OPSWAT. Secure ) שלהם חייב לכלול הן תוכנית Secure והן תהליך Secure , העולים בקנה אחד עם ציפיותיה OPSWAT.

היתרונות של מחזור פיתוח תוכנה Secure ) ללקוחות

מסגרת Secure OPSWATעומדת במלואן בדרישות הרגולטוריות ובשיטות העבודה המומלצות בתעשייה, ומבטיחה תהליך פיתוח מאובטח, אמין ושקוף. 

כמובילה בתחום ההגנה על תשתיות קריטיות, OPSWAT להשגת הרמה הגבוהה ביותר של בשלות בתהליך פיתוח תוכנה Secure ובאבטחת יישומים, כדי לספק ללקוחותינו את היתרונות הבאים:

  • מוצרי תוכנה מאובטחים יותר, אשר ימזערו ניצול לרעה ופגיעויות   
  • הפחתת הסיכון הכרוך בפריצות אבטחה ואובדן מוניטין  
  • סיוע בטיפול בתאימות למדיניות האבטחה הארגונית של הלקוחות

פרטי קשר

למידע נוסף על מסגרת Secure OPSWAT, צרו איתנו קשר.

הישאר מעודכן עם OPSWAT !

הירשמו עוד היום כדי לקבל את העדכונים האחרונים, סיפורי לקוחות, מידע על אירועים ותכנים נוספים.