Protezione del ciclo di vita dello sviluppo software

Per quanto concerne la sicurezza informatica, gli ultimi dieci anni hanno dimostrato che la sicurezza dei prodotti software non può essere testata definitivamente. Lo sviluppo software e le organizzazioni IT moderne continuano a potenziare il proprio ciclo di sviluppo fino a includere il test continuo e la correzione delle vulnerabilità nel processo di sviluppo del codice. Quello che noi chiamiamo Software Security Assurance.

sw | software-security/application-security-software | tile | sw dev cycle | 970x587

Costruire

Sempre più spesso, le aziende ritengono che intervenire durante lo sviluppo sia il modo più efficace e conveniente per ridurre ed eliminare i rischi legati alla sicurezza del software. Quello che noi chiamiamo Software Security Assurance (SSA).

Integrare

L'integrazione con strumenti di sviluppo esistenti quali Eclipse e Microsoft® Visual Studio consente test della sicurezza estremamente efficaci. Le vulnerabilità nella sicurezza possono anche essere sottoposte direttamente a HP Application Lifecycle Management e ad altri strumenti di controllo qualità per essere monitorate nel corso del processo di sviluppo.

Collaborare

Quando i team per la sicurezza e lo sviluppo IT collaborano per individuare e correggere le vulnerabilità del software, il software è più resiliente alle minacce e agli attacchi e le scadenze del time-to-market vengono rispettate, riducendo i costi per la risoluzione del problema.

"La sicurezza completa del software coinvolge un insieme di persone, processi e tecnologie e nella maggior parte dei casi richiede un certo cambiamento nelle modalità operative dell'organizzazione. Con l'obsolescenza dei software di sicurezza, l'uso di un modello di scadenza consentirà solo di accelerare le iniziative legate alla sicurezza dell'azienda".

Joseph Fineman, Gartner