As principais estruturas de desenvolvimento de software seguro

Estruturas de desenvolvimento de software seguro construído para fins específicos

As estruturas e modelos de desenvolvimento de software acima mencionados podem ser adaptados para incorporar disposições de segurança, mas não são inerentemente projetadas para segurança.

As duas estruturas SDLC a seguir adotam a abordagem atual do design de software para um nível mais alto, incorporando elementos de risco e segurança.

The top secure software development frameworks

BSA Framework for Secure Software

Desenvolvido pela BSA |A Aliança de Software e lançada em 2019, a estrutura da BSA para software seguro é uma desenvolvedores, fornecedores e usuários de software de ferramentas baseados em risco e focados em segurança, podem usar para examinar e analisar como o software será executado em situações de segurança específicas.Produtos e serviços de software são o foco principal da estrutura, em oposição aos modelos e estruturas tradicionais do tipo SDLC.O que torna a estrutura única é como ajuda os usuários a garantir que a segurança seja levada em consideração no processo de desenvolvimento e que o software, conforme escrito, produz os recursos e resultados de segurança desejados.

A abordagem baseada em risco da estrutura ajuda os usuários e as partes interessadas a identificar parâmetros de segurança específicos exigidos por sua organização.A estrutura da BSA é composta por uma matriz detalhada do seguinte:

Categories define the major activities and capabilities of a function.

Subcategories divide categories into additional areas of consideration.

Diagnostic statements provide descriptive outcomes of categories and subcategories and are to be incorporated into the software design process.

Implementation notes provide additional guidance on how to achieve the outcomes defined in diagnostic statements and may also be incorporated into the software design process.

NIST SP 800-218 (2022), SSDF Version 1.1

O NIST introduziu sua estrutura SDLC segura em 2021.A estrutura de desenvolvimento de software segura (SSDF) apresenta e recomenda atividades específicas focadas na segurança para cada fase do SDLC.

Ao integrar as atividades recomendadas especificadas na estrutura na fase adequada do ciclo de vida, os desenvolvedores de software podem reduzir as vulnerabilidades de segurança em software recém -desenvolvido ou atualizado, diminuir o efeito das violações de segurança e identificar possíveis causas de vulnerabilidades para se preparar melhor e prevenir violações ou ataques futuros.O SSDF inclui um vocabulário de termos para facilitar a comunicação entre fornecedores e usuários.

Uma mensagem -chave na estrutura é a importância de introduzir questões e requisitos de segurança o mais cedo possível no SDLC.A segurança não pode mais ser uma reflexão tardia.Em vez disso, a segurança deve ser um componente central de qualquer projeto de desenvolvimento de software.

O SSDF é uma matriz com base nos seguintes elementos:

Embora os modelos tradicionais do SDLC possam ser adaptados para acomodar práticas de segurança, as duas estruturas de desenvolvimento de software seguras fornecem orientações detalhadas sobre os atributos de segurança que as organizações devem considerar ao criar produtos de software seguro.