Secure Software Development Lifecycle

SECURE SOFTWARE DEVELOPMENT LIFECYCLE

Aplikacje posiadają błędy bezpieczeństwa z różnym prawdopodobieństwem materializacji i ich negatywnych następtw. Co gorsza, błędy te czasem mogły zostać wprowadzone intencjonalnie przez programistę. Najczęsciej inżynierowie stosują praktykę testowania bezpieczeństwa pod sam koniec prac. Nie jest to optymalne podejście. Poważne błędy mogą zostać wykryte zbyt późno gdy brakuję już czasu na istotne poprawki. Wprowadzając w zespole metodykę Secure SDLC możemy zidentyifkować podatność znacznie wcześniej. Już w pierwszej fazie projektu możemy założyć aktwyne kontrolki, które będą wspierały proces tworzenia bezpiecznego oprogramowania.

W ramach Secure SDLC:

• Szkolimy programistów pokazująć najczęściej popełniane błędy budując świadomość zagrozeń
• Analizujemy powierzchnie ataku i pracujemy nad modelowaniem zagrożeń
• Przeprowadzamy przegląd kodu, analize statyczną kodu oraz skany podatności z pomocą narzędzi automatycznych
• Wykonujemy testy penetracyjne
• Służymy konstultacją na każdym etapie prac

Pomagamy obniżyć koszta rozwiązując problemy bezpieczeństwa w momencie w którym się one pojawiają. Minimalizujemy również ryzyko organizacyjne, które może wynikać z uruchomienia aplikacji z licznymi błędami bezpieczeństwa na środowisku produkcyjnym.