Políticas, Procedimentos e Normas de Software

Defina o nível de segurança dos aplicativos

Visão geral

Na experiência da Foundstone, a maioria dos problemas de segurança é causada porque os desenvolvedores e outros participantes do ciclo de desenvolvimento do software não foram orientados sobre o que devem e o que não devem fazer. A melhor maneira de executar isso é utilizar políticas e procedimentos. No entanto, ter um e não o outro dificulta atingir a meta de produzir aplicativos mais seguros. À medida que as organizações integram a segurança ao seu ciclo de desenvolvimento de software, é importante que elas proporcionem ao pessoal de desenvolvimento o conhecimento certo para que eles possam trabalhar.

Principais Benefícios

Políticas, procedimentos e normas adequados permitem que uma organização defina um nível de segurança que todos os aplicativos devem alcançar. Isso permite que os analistas de negócios definam os requisitos de segurança; que os designers e desenvolvedores sigam essas normas; que os testadores investiguem as violações; e que os engenheiros de instalação e manutenção assegurem a conformidade contínua da segurança.

Metodologia

A Foundstone trata da distribuição dessas normas determinando, em primeiro lugar, quais são relevantes para a organização. Então, os consultores da Foundstone trabalham com a sua equipe para oferecer uma minuta para avaliação do conteúdo. Em seguida, a Foundstone personaliza o conteúdo e o layout aos padrões da sua empresa. Finalmente, a Foundstone entrega o produto finalizado, na forma de um documento ou um conjunto de documentos.

Nossos resultados incluem alguns dos seguintes elementos (ou todos eles):

  • Política de Desenvolvimento Seguro de Aplicativos
  • Normas Seguras de Codificação
  • Normas de Distribuição Segura de Aplicativos
  • Metodologia de Modelagem de Ameaças a Aplicativos
  • Metodologia de Avaliação do Código de Segurança de Aplicativos
  • Metodologia de Garantia da Qualidade da Segurança dos Aplicativos
  • Metodologia de Avaliação de Riscos da Carteira de Aplicativos
  • Metodologia de Engenharia de Requisitos de Segurança
  • Desenvolvimento do Processo de Gestão de Conhecimento de Segurança
  • Desenvolvimento do Processo de Integração de Ferramentas