Objetivo
O serviço de metodologia de desenvolvimento seguro (SDL) visa minimizar ou eliminar os principais problemas de segurança durante o processo de desenvolvimento de software, realizando a integração de tarefas e checkpoints expressamente destinados à melhoria da segurança dos aplicativos produzidos por esses processos.
Detalhamento do Serviço
A análise consiste em um conjunto de atividades focadas em segurança que podem ser integradas a qualquer processo de desenvolvimento de software. Procurando reduzir o número de defeitos relacionados à segurança no design e codificação dos softwares e minimizar a gravidade do impacto de quaisquer defeitos residuais. A intenção das modificações sugeridas no SDL não é revisar totalmente o processo, mas sim incluir pontos bem-definidos para verificação da segurança e mostrar resultados. Durante todo o ciclo de vida são realizadas atividades voltadas para a segurança como a modelagem de ameaças, revisões de código, utilização de ferramentas automatizadas e testes difusos, essas medidas são muito mais completas em prevenir ou remover problemas de segurança do que os clássicos testes de penetração.
Algumas atividades que serão realizadas durante esse procedimento:
- Estudo da metodologia de desenvolvimento de software utilizada pela empresa e adequação ao SDL
- Levantamento de linguagem e tecnologias utilizadas pelo cliente para adequação ao SDL
- Planejamento junto ao cliente para implementação da metodologia, visando causar o menor impacto possível no processo de desenvolvimento em andamento.
- Apresentação do novo modelo de desenvolvimento de software completamente adaptado ao desenvolvimento seguro.
Produtos Gerados
Serão gerados relatórios impressos contendo o detalhamento do processo de desenvolvimento seguro, apresentação executiva com detalhamento das fases, papéis, responsabilidades e atividades. Este relatório conterá toda a informação necessária para sua replicação em outros projetos dentro da empresa.
Duração do Projeto
O projeto terá sua duração determinada de acordo com o escopo e carga horária contratada para realização das atividades descritas, assim como elaboração de relatórios e apresentação de resultados.
