소프트웨어 정책, 절차 및 표준

응용 프로그램에 대한 보안 기준 설정

다음 단계:

개요

Foundstone의 경험에 비추어볼 때, 대부분의 보안 결함 원인은 소프트웨어 개발 주기 중 개발자 및 기타 이해관계자들에게 해야 할 일과 하지 말아야 할 일을 알리지 않았기 때문입니다. 이를 해결하기 위한 가장 좋은 방법은 정책과 절차를 이용하는 것입니다. 하지만 둘 중 하나만 수립하면 '보다 안전한 응용 프로그램'이라는 궁극적 목표는 달성하기 어렵습니다. 기업이 소프트웨어 개발 주기에 보안을 구축할 때는 작업을 하는 데 필요한 적절한 지식을 개발 담당자들에게 제공하는 것이 중요합니다.

주요 장점

적절한 정책, 절차 및 표준을 시행하면 기업은 모든 응용 프로그램이 달성해야 할 보안 기준을 설정할 수 있습니다. 이를 통해 비즈니스 분석가는 보안 요구사항을 정의할 수 있고, 설계자와 개발자는 이 표준을 준수할 수 있으며, 테스트 담당자는 위반사항을 조사할 수 있고, 배치 및 유지 관리 엔지니어는 지속적인 보안 규정 컴플라이언스를 확인할 수 있습니다.

방법론

Foundstone은 먼저 기업에 적합한 표준을 파악하여 해당 표준을 제공합니다. 그런 다음 Foundstone 컨설턴트는 기업의 담당 팀과 함께 내용 검토서 초안을 제공하기 위한 작업을 실시합니다. 그런 다음 Foundstone은 기업 표준에 맞게 컨텐츠와 레이아웃을 조정합니다. 마지막으로 Foundstone은 최종 제품을 문서로 제공합니다.

제공 서비스에는 다음이 포함됩니다.

  • 보안 응용 프로그램 개발 정책
  • 보안 코딩 표준
  • 보안 응용 프로그램 배치 표준
  • 응용 프로그램 위협 모델링 방법론
  • 응용 프로그램 보안 코드 검토 방법론
  • 응용 프로그램 보안 품질 보증 방법론
  • 응용 프로그램 포트폴리오 위험 평가 방법론
  • 보안 요구사항 엔지니어링 방법론
  • 보안 지식 관리 프로세스 개발
  • 도구 통합 프로세스 개발