Для обеспечения безопасности программного обеспечения при доработке и модернизации можно предпринять следующие шаги:

• Внедрить культуру безопасности в команде программистов. 1 Это включает регулярное обучение и повышение квалификации в области безопасного кодирования с применением лучших международных практик, а также внутренних регламентов, правил и стандартов компании. 1
• Использовать инструменты статического и динамического анализа кода. 1 Они помогают аналитикам автоматически выявлять потенциальные уязвимости и ошибки в исходных кодах программы, что позволяет разработчикам исправлять их ещё до того, как программный продукт будет выпущен. 1
• Регулярно обновлять используемые библиотеки и фреймворки. 1 Это также помогает снизить число уязвимостей, так как устаревшие компоненты могут содержать известные уязвимости. 1
• Внедрить систему мониторинга и логирования событий безопасности. 1 Она позволяет оперативно реагировать на инциденты безопасности. 1
• Проводить тестирование на проникновение. 12 Такая проверка помогает выявить ряд уязвимостей, которые могли быть пропущены на предыдущих этапах. 1
• Предусмотреть автоматизированный механизм инсталляции. 2 Он обеспечивает установку продукта с рекомендуемой по умолчанию базовой безопасной конфигурацией. 2
• Создать руководство пользователя и администратора. 2 Руководства должны содержать описание механизмов безопасности, возможных параметров их конфигурирования и рекомендации по обеспечению безопасной настройки. 2