सीईआरटी-इन सुरक्षित अनुप्रयोग विकास और संचालन के लिए दिशानिर्देश जारी करता है

हैदराबाद: केंद्रीय इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (एमईआईटीवाई) के तहत काम करने वाली भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) ने सुरक्षित एप्लिकेशन डिजाइन, विकास, कार्यान्वयन और संचालन के लिए दिशानिर्देश जारी किए।

सीईआरटी-इन ने पाया कि अनुप्रयोगों में कमजोरियों का एक प्रमुख कारण सुरक्षित डिजाइन, विकास, कार्यान्वयन और संचालन की कमी थी और सुरक्षा के लिए केवल विकास के बाद के ऑडिट पर निर्भर रहना अपर्याप्त है।

"इसके बजाय, सुरक्षा एक अंतर्निहित और अभिन्न पहलू होना चाहिए, जो एप्लिकेशन के डिज़ाइन और विकास जीवनचक्र में सहजता से एकीकृत हो।

एक बयान में कहा गया, संगठन को सुरक्षित एप्लिकेशन विकास प्रथाओं को शामिल करना चाहिए और एप्लिकेशन मालिकों को इस दस्तावेज़ में हाइलाइट की गई सर्वोत्तम प्रथाओं का पालन करने के लिए कहना चाहिए और केवल पोस्ट ऑडिट पर निर्भर नहीं रहना चाहिए।

इसने कंपनियों को एप्लिकेशन के डिजाइन में सुरक्षा के संदर्भ को स्थापित करने, सुरक्षित विकास प्रथाओं को लागू करने और सुनिश्चित करने, एप्लिकेशन डिजाइन और विकास में त्रुटियों और कमजोरियों का पता लगाने का प्रावधान करने और सुरक्षित एप्लिकेशन तैनाती और संचालन सुनिश्चित करने की सलाह दी।

सीईआरटी-इन ने कहा कि उसने पाया कि साइबर बुनियादी ढांचे में कमजोरियों का एक मुख्य कारण असुरक्षित अनुप्रयोग विकास है, सुरक्षा को अनुप्रयोग विकास में एक कार्यात्मक आवश्यकता के रूप में माना जाना चाहिए और सुरक्षित डिजाइन और विकास प्रथाओं की कमी वाले अनुप्रयोगों पर भी मूल्यांकन के लिए विचार नहीं किया जाना चाहिए और लेखापरीक्षा.