Обучение на ошибках Что привело к ошибке? Повторяется ли эта ошибка в других частях кода? Как можно было предотвратить возникновение ошибки? Как можно убедиться, что подобного рода ошибки не повторятся в будущем? Нужно ли вносить изменения в обучение и средства анализа?

Фиксация ошибок Наименование продукта Версия Контакт Номер в базе ошибок Описание уязвимости Использование уязвимости Существует ли проблема при установках по умолчанию? Что может сделать команда для исправления уязвимости? Дели исправления, включая, при необходимости, описание в различи кода

Минимизируйте зависимость от атак Сетевые возможности (порты, протоколы, сервисы) создают потенциальную возможность для атаки.

Минимизируйте зависимость от атак Необходимо минимизировать: Количество открытых сокетов (TCP и UDP) Количество именованных каналов Количество RPC endpoints Количество сервисов Количество сервисов запущенных по умолчанию Количество сервисов запущенных с особыми привилегиями Количество фильтров и приложений ISAPI Количество динамических Web страничек Количество аккаунтов добавленных в группу администраторов Количество общедоступных файлов, каталогов, ключей регистра

Безопасность по умолчанию Используйте по умолчанию более безопасные установки, в ущерб производительности или usibility Не используйте паролей по умолчанию Не используйте настройки по умолчанию

Использование многоуровневой защиты Разрабатывайте защитные механизмы с учетом того что другие уровни могут быть скомпрометированы

Принцип минимальных привилегий Не используйте административный аккаунт Не используйте уже существующий системный аккаунт Не используйте аккаунт с возможностью входа в систему Ограничивайте видимость файловой системы Ограничивайте возможность запуска процессов Разделяйте привилегии

Взаимодействие с внешними системами Внешняя система всегда является небезопасными Необходимо убедиться в отсутствии посредника Необходимо использовать доверенный канал