소프트웨어 개발 라이프 사이클 보안

지난 10년간의 사이버 보안 역사는 소프트웨어 제품에서 보안을 테스트할 수 없음을 증명합니다. 소프트웨어 개발 및 현대의 IT 조직은 코드 개발 과정에서 취약성의 지속적인 테스트와 수정을 포함하기 위해 개발 사이클을 지속해서 발전시키고 있습니다. 이것을 SSA(소프트웨어 보안 보증)라고 합니다.

sw | software-security/application-security-software | tile | sw dev cycle | 970x587

구축

또한 기업들은 개발 중에 소프트웨어 보안 위험을 줄이고 제거하는 것이 가장 효과적이고 비용 효율적인 방법임을 깨닫고 있습니다. 이것을 SSA(소프트웨어 보안 보증)라고 합니다.

통합

Eclipse 및 Microsoft® Visual Studio와 같은 기존 개발 도구와의 통합으로 원활한 보안 테스트를 제공합니다. 또한 보안 취약성을 HP Application Lifecycle Management 및 다른 품질 보증 도구로 직접 제출하여 개발 프로세스 전체에 걸쳐 추적할 수 있습니다.

공동 연구

IT 보안 및 개발 팀이 소프트웨어 취약성을 찾아서 수정하기 위해 협력할 때, 소프트웨어가 더욱 탄력적으로 위협과 공격을 견딜 수 있게 되고 출시 기한을 맞추어 수정 비용도 줄이게 됩니다.

"포괄적인 소프트웨어 보안을 위해서는 인력, 프로세스, 기술의 조화가 필요하며 이를 위해서는 언제나 조직 운영 방식의 변화가 필요합니다. 소프트웨어 보안이 성숙함에 따라 성숙도 모델을 사용하면 기업 보안 이니셔티브의 가속에 도움이 될 것입니다."

Joseph Fineman, Gartner