Güvenli Programlama ve Veri Güvenliği
Varlık Özellikleri (Property of Assets)
Teorik Açıklama:
Bir varlığın özellikleri, onun adını, tanımını, konumunu, kaynağını, boyutunu, oluşturulma ve silinme zamanını içerir. Ayrıca, bir varlığın gizlilik (Confidentiality), bütünlük (Integrity) ve doğrulama (Authentication) gibi güvenlik gereksinimlerine karşı nasıl korunacağını belirlemek önemlidir.
Uygulamalar:
- Varlık İsmi (Asset Name): Varlığın adını belirleyerek bu varlığın ne olduğunu tanımlama.
- Tanım (Description): Varlığın ne işlev gördüğünü ve hangi bilgileri içerdiğini açıklama.
- Konum (Location): Varlığın bulunduğu veri tabanı, tablo veya kolon gibi fiziksel konumunu belirleme.
- Kaynak (Source): Varlığın kaynağını belirleyerek hangi süreç veya veri kaynağından geldiğini tanımlama.
- Boyut (Size): Varlığın boyutunu belirleyerek depolama ihtiyaçlarını optimize etme.
- Oluşturulma Zamanı (Creation Time): Varlığın oluşturulduğu tarihi ve zamanı belirleyerek log kayıtlarını tutma.
- Silinme Zamanı (Destroy Time): Varlığın ne zaman imha edileceğini ve bu sürecin nasıl yönetileceğini belirleme.
- Varsayılan Değer (Default Value): Varlığın varsayılan değerini tanımlayarak, ilk durumda nasıl olacağını belirtme.
- Gizlilik, Bütünlük ve Doğrulama: Varlıkların güvenlik gereksinimlerine göre koruma seviyelerini tanımlama (C - Confidentiality, I - Integrity, A - Authentication).
- Varlık Koruma Şeması: Her varlığın güvenlik ihtiyaçlarına göre özel bir koruma planı oluşturarak, hangi önlemlerin alınması gerektiğini belirleme.