Dayıoğlu Günlüğü

Amerikan Savunma Bakanlığı’na bağlı bir birim olan Bilgi Güvencesi Teknoloji Analiz Merkezi (IATAC) geçtiğimiz yılın ortasında yazılımlarda güvenlik güvencesi (software security assurance) ile ilgili bir Ulaşılan Son Durum Raporu (State of the Art Report) yayınlamış. Benim rapordan iki ay önce haberim oldu, heyecanla bastırıp masama koymama rağmen daha yeni okumayı tamamlayabildim. Raporun bir kopyasına buradan ulaşabilirsiniz.

Rapor yazılım geliştirme süreçlerinin/ortamlarının sağladığı güvence, bunun Amerikan kamu ve savunma sektörleri için önemi ve teknoloji ve süreçler açısından bugün ulaşılan durumu harika özetlemiş. Konuya Amerika’daki tarihsel gelişimi çerçevesinde de bakabildiği için konunun nasıl yıllar içerisinde yükselip bu günün en önemli güvenlik konularından biri haline geldiği de çok net görülebiliyor. Yazılım güvenliği konusuna meraklıysanız, teknolojinin derinliklerine de gömülmeden, konuya geniş bir perspektiften bakabilen bu rapora göz atmanızı öneririm.

Kartlı ödeme altyapılarında kullanılan uygulamalar için geliştirilen Payment Applications Data Security Standard (PA-DSS) artık resmiyet kazandı. Raftan alınıp satılacak ödeme uygulamalarının bundan böyle PA-DSS standardına uygun olması gerekecek

Standart, denetim prosedürü ve diğer destekleyici belgelere https://www.pcisecuritystandards.org/tech/pa-dss.htm adresinden erişebilirsiniz.