Ciclo de vida de desenvolvimento de aplicativos e software

Produza aplicativos seguros e robustos

Visão geral

Integrar a segurança ao ciclo de desenvolvimento de aplicativos logo no início produz aplicativos mais seguros e robustos a um custo menor. Um equívoco comum é que os aplicativos devem ser protegidos depois de serem desenvolvidos, mas antes da instalação no ambiente de produção. Uma auditoria de segurança no aplicativo após ele ser concluído normalmente revela uma quantidade enorme de falhas de segurança. Algumas destas falhas podem envolver graves problemas de arquitetura. Na melhor das hipóteses, é certo que os desenvolvedores precisarão investir uma quantidade imensa de tempo e trabalho para corrigir estas falhas. Na pior das hipóteses, poderá ser necessário reescrever todo o aplicativo e revisar sua arquitetura. Realizar a segurança do aplicativo dessa forma é extremamente caro e demorado. A integração de segurança nas fases iniciais do ciclo de desenvolvimento de software neutraliza esse custo e produz aplicativos mais seguros em muito menos tempo.

Nosso serviço de ciclo de desenvolvimento de software seguro (SSDLC) inclui:

  • Um relatório abrangente de Avaliação de Condições (Health Check) com uma ficha de relatório resumida
  • Próximos passos recomendados
  • Oficina de SSDLC, com duração de um dia, e apresentação
  • Principais Benefícios

    • Mantenha a conformidade
      As empresas que utilizam aplicativos desprotegidos geralmente descumprem leis e normas. A Foundstone compreende profundamente essas estratégias legais e como elas se relacionam com questões específicas de conformidade. Entre essas leis e normas estão as seguintes:
      • GLBA
      • SOX
      • HIPAA
      • PCI
      • Normas Federais de Processamento de Informações
    • Avalie os riscos em toda a sua gama de aplicativos
      Permita a classificação dos seus aplicativos de acordo com o perfil de risco de cada um deles. Isso permite que você aplique as medidas de segurança adequadas em todo o ciclo de desenvolvimento de software.


    • Crie um ciclo personalizado de desenvolvimento do software
      Estabeleça um ciclo exclusivo de acordo com a maneira como a sua organização desenvolve software atualmente, além de boas práticas adaptadas à sua cultura de desenvolvimento de software e ao seu ambiente.

    Metodologia

    A Foundstone mede a maturidade das suas iniciativas de segurança de aplicativos e ajuda a determinar os passos seguintes, comparando o seu SSDLC com um parâmetro das nossas sete áreas de boas práticas:

    • Sensibilização e treinamento
    • Avaliação e auditoria
    • Desenvolvimento e garantia da qualidade
    • Conformidade
    • Reação a vulnerabilidades
    • Métricas e responsabilidade
    • Segurança operacional