Ciclo de vida de desenvolvimento de software seguro

Os últimos dez anos de segurança cibernética provam que a segurança não pode ser testada nos produtos de software. O desenvolvimento de software e as organizações modernas de TI continuam aprimorando seu ciclo de desenvolvimento para incluir testes contínuos e remediação de vulnerabilidades, enquanto o código é desenvolvido. Chamamos isso de Controle de segurança de software.

sw | software-security/application-security-software | tile | sw dev cycle | 970x587

"Uma segurança de software abrangente envolve uma combinação de pessoas, processos e tecnologias, e quase sempre exige algumas mudanças no modo de operar da organização. Conforme a segurança de software envelhece, o uso de um modelo de maturidade pode ajudar a acelerar sua iniciativa de segurança corporativa."

Joseph Fineman, Gartner