En
1. Amaç
Bu dokümanın amacı, firma bünyesinde geliştirilen yazılımların güvenli, sürdürülebilir ve kaliteli bir şekilde geliştirilmesini sağlamak amacıyla uygulanan Yazılım Geliştirme Yaşam Döngüsü (SDLC) süreçlerini tanımlamaktır.
2. Kapsam
Bu süreç, firma tarafından geliştirilen ve yönetilen tüm yazılım uygulamalarını kapsar (kurumsal web sitesi dahil).
3. Süreç Adımları
3.1 İhtiyaç Analizi
· İş birimlerinden gelen talepler değerlendirilir
· Gereksinimler netleştirilir ve dokümante edilir
3.2 Tasarım
· Uygulama mimarisi belirlenir
· Güvenlik gereksinimleri (erişim kontrolü, veri koruma vb.) dikkate alınır
3.3 Geliştirme
· Kod geliştirme standartlarına uygun olarak yazılım geliştirilir
· Versiyon kontrol sistemi (Git) kullanılır
3.4 Test
· Geliştirilen uygulamalar test ortamında doğrulanır
· Fonksiyonel ve temel güvenlik testleri gerçekleştirilir
3.5 Yaygınlaştırma (Deployment)
· Uygulamalar kontrollü şekilde canlı ortama alınır
· Gerekli yedekleme ve geri dönüş planları oluşturulur
3.6 Bakım ve İzleme
· Uygulamalar düzenli olarak izlenir
· Güvenlik güncellemeleri ve iyileştirmeler uygulanır
4. Güvenlik Kontrolleri
· Yetkilendirme ve erişim kontrolleri uygulanır
· Güncel yazılım bileşenleri kullanılır
· Güvenlik açıkları düzenli olarak gözden geçirilir
· Loglama ve izleme mekanizmaları kullanılır
