Políticas, procedimientos y normas de software

Defina el nivel de seguridad para aplicaciones

Próximos pasos:

Visión general

Según la experiencia de Foundstone, la mayoría de las fallas de seguridad son causadas porque a los desarrolladores y a otras partes interesadas del ciclo de vida de desarrollo de software no les han dicho lo que deben y no deben hacer. Esto se logra de mejor manera mediante el uso de políticas y procedimientos. Sin embargo, contar con una y no con otro dificulta más alcanzar el objetivo final de obtener aplicaciones más seguras. A medida que las organizaciones integran la seguridad en su ciclo de vida de desarrollo de software, es importante que proporcionen al personal de desarrollo los conocimientos correctos para que desempeñen sus trabajos.

Beneficios clave

Las políticas, procedimientos y normas adecuados permiten a una organización definir un nivel de seguridad que todas las aplicaciones deben lograr. Esto permite a los analistas comerciales establecer requisitos de seguridad, a los diseñadores y desarrolladores cumplir estas normas, a los encargados de pruebas investigar infracciones y a los ingenieros de implementación y mantenimiento garantizar el cumplimiento constante de las normas de seguridad.

Metodología

Foundstone considera la provisión de estas normas al determinar primero cuáles son relevantes para la organización. Luego, los consultores de Foundstone trabajan con nuestro equipo para entregar un borrador para que se revise su contenido. Después, Foundstone personaliza el contenido y la disposición para cumplir con nuestras normas corporativas. Finalmente, Foundstone entrega el producto terminado en la forma de un documento o un conjunto de documentos.

Nuestros productos incluyen algunos o todos los siguientes:

  • Política de desarrollo de aplicaciones seguras
  • Normas de codificación segura
  • Normas de implementación de aplicaciones seguras
  • Metodología de modelado de amenazas para aplicaciones
  • Metodología de análisis de códigos de seguridad de aplicaciones
  • Metodología de aseguramiento de la calidad de la seguridad de aplicaciones
  • Metodología de evaluación de riesgos para la cartera de aplicaciones
  • Metodología de ingeniería para requisitos de seguridad
  • Desarrollo de un proceso para administrar conocimientos de seguridad
  • Desarrollo de un proceso para integrar herramientas