Izazovi u Informacionoj sigurnosti
Hakeri stalno osmišljavaju nove i lukavije načine kako bi dobili pristup sistemima i izvršili krađu povjerljivih podataka, nezakonito pribavili finansijska sredstava ili uništili reputaciju i rezultat privrednog subjekta ili organizacije.
Upravo zbog toga, sigurnost na visokom nivou treba da bude krajnji cilj svakog projekta – pored postizanja funkcionalnosti. Visoka sigurnost znači da aplikacija, softver ili sajt nema sigurnosnih propusta i da neće podleći zlonamjernom unosu korisnika ili iznenadnim napadima.
Postizanje tog cilja predstavlja izazov, zbog čega ažurirani dokumenti međunarodne organizacije za standarde (ISO) 27001/27002 naglašavaju testiranje sigurnosti tokom životnog ciklusa razvoja softvera.
U stvari, standard za sigurnost informacija, sajber-sigurnost i zaštitu privatnosti ISO 27001 i njegov prateći dokument, ISO 27002, oba ažurirana u oktobru 2022, sada posebno zahtijevaju testiranje sigurnosti životnog ciklusa razvoja softvera, navodeći da procese testiranja sigurnosti treba definirati i implementirati u životni ciklus razvoja softvera.