Application & Software Development Lifecycle

Cree unas aplicaciones seguras y sólidas

Próximos pasos:

Descripción general

Integrar la seguridad al comienzo del ciclo de vida de desarrollo de aplicaciones permite lograr unas aplicaciones más seguras y sólidas a un coste menor. Con frecuencia se cree erróneamente que las aplicaciones deben protegerse cuando ya se han desarrollado, antes de implantarlas en el entorno de producción. Las auditorías de seguridad de aplicaciones realizadas una vez completado su desarrollo suelen revelar cantidades ingentes de defectos de seguridad, algunos de los cuales pueden corresponderse con graves problemas en la arquitectura. En el mejor de los casos, los desarrolladores tendrán que invertir una cantidad importante de tiempo y esfuerzos para corregir estos defectos. En el peor de los casos, puede ser necesario recodificar la aplicación y replantear drásticamente su arquitectura. Este enfoque de la seguridad de aplicaciones es increíblemente costoso y laborioso. Integrar la seguridad en las primeras fases del ciclo de vida de desarrollo del software neutraliza este coste y da lugar a unas aplicaciones más seguras en mucho menos tiempo.

Nuestro servicio de ciclo de vida de desarrollo de software seguro (SSDLC, secure software development lifecycle) incluye:

  • Un informe completo Health Check acompañado de un informe de resumen
  • Recomendaciones en cuanto a las medidas que cabe adoptar
  • Un taller de una jornada sobre SSDLC con una presentación al respecto
  • Principales ventajas

    • Le permitirá cumplir en todo momento las normativas
      Las empresas con aplicaciones desprotegidas suelen incumplir las normativas y la legislación. Foundstone posee unos profundos conocimientos de estas estrategias reguladoras y de la relación que guardan con problemas específicos de cumplimiento. Las normativas incluyen:
      • GLBA
      • SOX
      • HIPAA
      • PCI
      • Normas federales de procesamiento de la información
    • Podrá evaluar los riesgos para toda su cartera de aplicaciones
      Le permitirá clasificar sus aplicaciones en función de su perfil de riesgo. Esto se traduce en que podrá aplicar las medidas de seguridad adecuadas durante todo el ciclo de vida de desarrollo del software.


    • Podrá crear un ciclo de vida de desarrollo de software personalizado
      Establezca un ciclo de vida exclusivo en función de la forma en que su organización desarrolla el software y de las mejores prácticas que se adaptan a su cultura y entorno de desarrollo de software.

    Metodología

    Foundstone mide la madurez de su trabajo en materia de seguridad de aplicaciones y le ayuda a determinar las medidas que cabe adoptar a continuación mediante una evaluación de su SSDLC con respecto a nuestros criterios de referencia en siete áreas de mejores prácticas:

    • Sensibilización y formación
    • Evaluación y auditoría
    • Desarrollo y garantía de calidad
    • Cumplimiento
    • Respuesta a las vulnerabilidades
    • Criterios de medición y responsabilidad
    • Seguridad operativa