114 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.0 c) menggunakan perisian Pembangunan seperti Integrated Development Environments (IDE) untuk membantu pengekodan selamat; d) penggunaan persekitaran pembangunan semasa fasa pembangunan sistem aplikasi; e) memastikan penggunaan perisian pembangunan yang terkini; f) memastikan pengaturcaraan atau pihak ketiga yang dilantik mempunyai kemahiran dalam pembangunan sistem aplikasi menggunakan pengekodan selamat; dan g) memastikan arkitektur, reka bentuk dan standard pengekodan digunakan dalam persekitaran yang selamat. 4.28.2 Fasa Semasa Pengekodan Selamat Tanggungjawab Perkara yang perlu diambil kira adalah seperti yang berikut: a) memastikan penggunaan teknik dan struktur pengekodan selamat bagi bahasa pengaturcaraan yang digunakan seperti pair programming, refactoring dan test-driven development; b) merekodkan dan memperbetulkan kelemahan kod sumber yang boleh terdedah kepada ancaman daripada dieksploitasi; c) menggunakan perisian yang terkini dan tidak tamat tempoh End of Support (EOS); d) memastikan tidak menggunakan Teknik Pembangunan yang tidak selamat seperti hard-coded passwords, unapproved code samples dan unauthenticated web services; e) melaksanakan pengujian keselamatan maklumat dan tindakan pembaikan; f) memastikan keupayaan integrasi dengan sistem maklumat yang lain; g) sebelum sistem aplikasi digunakan, perkara seperti di bawah hendaklah dilaksanakan: i. memastikan hak akses minimum pengguna; ii. melaksanakan analisis berkaitan kesalahan umum kod pengaturcaraan; dan iii. merekodkan tindakan pembetulan. iii.ICTSO Pentadbir ICT JPA Pentadbir Sistem Aplikasi Pihak Ketiga 4.28.3 Fasa Penyelenggaraan dan Kajian Semula Tanggungjawab Perkara yang perlu diambil kira adalah seperti yang berikut: a) memastikan patches dan security updates perisian sentiasa dikemas kini; b) kelemahan keselamatan maklumat yang dilaporkan hendaklah diambil tindakan; iv.ICTSO Pentadbir ICT JPA Pentadbir Sistem Aplikasi
RkJQdWJsaXNoZXIy MTc1NDAy