Consultoria em Desenvolvimento de Software Seguro
O objetivo do projeto é apoiar o cliente a avaliar, formular e implementar uma estratégia de segurança integrada ao ciclo de vida de desenvolvimento de software existente, fornecendo uma maneira eficaz e mensurável para a empresa analisar e melhorar sua postura de segurança no desenvolvimento de software através da adoção das melhores práticas de segurança, reduzindo riscos para o seu negócio.
O ciclo de vida do desenvolvimento seguro é um processo que consiste na inserção de várias atividades e produtos relacionados à segurança nas fases de desenvolvimento de software, como especificação de requisitos de segurança, modelagem de ameaças, análise estática do código com uso de ferramentas, testes de segurança, dentre outros, minimizando o surgimento de vulnerabilidades.
A segurança digital é cada vez mais importante para quem trabalha com a criação de sistemas. Das primeiras etapas de desenvolvimento à implementação e distribuição de um software, as práticas de segurança desempenham um papel importante para garantir que o usuário final possa ter acesso a um sistema confiável.
Dessa forma, este projeto pode envolver todas as atividades do ciclo de vida de desenvolvimento de software seguro ou apenas aquelas pertinentes à necessidade de negócio e/ou momento da empresa, visando:
- Criar um plano eficiente e eficaz para realizar seus objetivos de segurança de software
- Atender aos requisitos legais e regulatórios externos
- Capacitar e conscientizar a equipe a projetar, desenvolver e implantar software seguro
- Identificar e entender os riscos do projeto de desenvolvimento
- Especificar os requisitos de segurança
- Definir a arquitetura de segurança do software
- Construir software de maneira padronizada e repetível, usando componentes seguros, incluindo software de terceiros
- Entregar software seguro, garantindo a segurança e integridade dos sistemas durante a implantação
- Gerenciar os defeitos de segurança encontrados no software
- Analisar a arquitetura de segurança
- Validar os requisitos de segurança, garantindo que os controles de segurança implementados funcionem conforme o esperado
- Realizar testes manuais e automatizados de segurança
- Gerenciar os incidentes de segurança dos sistemas em operação
- Manter o ambiente/infraestrutura limpa, padronizada e segura
- Garantir segurança nas atividades de suporte, incluindo o provisionamento, administração e desativação do sistema; provisionamento e administração de banco de dados; backup, restauração e arquivamento de dados; dentre outras
Definimos como forma de atuação:
- Consultoria baseada em horas de alocação de um ou mais profissionais para execução das atividades
- Entendimento do negócio e necessidade da empresa
- Apresentação e definição dos temas relevantes para a empresa no período (mês, trimestre, ...)
- Definição e aprovação de ordens de serviço com estimativa de horas e descrição da atividade a ser realizada
- Execução das atividades
- Apresentação de relatórios periódicos de acompanhamento