Desenvolvimento Seguro de Sistemas

Etapa Consultiva: Remediação

Objetivo da Consultoria

Avaliar ou implementar um processo de desenvolvimento de software segundo as melhores práticas do mercado em termos de segurança de sistemas, de forma a contemplar os requisitos funcionais e não-funcionais de segurança.

Descrição da Consultoria

No processo de desenvolvimento de software os aspectos de segurança são muitas vezes negligenciados em prol de uma maior rapidez na entrega das funcionalidades, módulos e sistemas requisitados. Essa abordagem onde os custos e a rapidez na entrega estão na vanguarda das preocupações das empresas e a segurança é vista apenas como um atributo opcional dos sistemas, deixa as aplicações desenvolvidas vulneráveis e expõe as organizações a riscos que muitas vezes podem fugir do controle e até serem desconhecidos por parte dos respectivos gestores.

 

Nossa abordagem irá avaliar o processo atual de desenvolvimento de aplicações de acordo com as melhores práticas do mercado de forma a verificar possíveis inconformidades com estes padrões, suas causas, riscos envolvidos e fornecendo recomendações para tratar estes possíveis problemas. Se necessário, realizamos também a capacitação profissional de equipes de desenvolvimento de software através de workshops direcionados sobre o tema.

 

Também executamos avaliações da segurança de sistemas, com análises estáticas e dinâmicas que contemplam as principais diretrizes de codificação segura e os padrões de teste de segurança de software mais adotados, como o OWASP TOP 10, o NIST 800-115.

Metodologias de Desenvolvimento Seguro e Avaliação da Segurança de Software utilizadas pela DATA  SECURITY

Microsoft SDL

OWASP

OpenSAMM

Microsoft SDL

Benefícios

  • Identificação de possíveis deficiências no processo de desenvolvimento de software sob a ótica dos requisitos de segurança de sistemas.
  • Ciência de possíveis vulnerabilidades relacionadas as aplicações auditadas.
  • Compreensão das aplicações a partir do ponto de vista de um possível invasor.
  • Criação ou adaptação do processo atual de desenvolvimento de software em conformidade com padrões internacionais de desenvolvimento seguro.

Produtos Finais

  • Estabelecimento de políticas e normas para desenvolvimento seguro.
  • Treinamento das equipes quanto ao processo de desenvolvimento seguro de software.
  • Execução de análise de código estática e dinâmica.
Topo

© Copyright 2006 - 2018 | DATA SECURITY | Todos os direitos reservados. | Leia nossa POLÍTICA DE PRIVACIDADE