• Tecnología
  • Equipo eléctrico
  • Industria de materiales
  • vida digital
  • política de privacidad
  • oh nombre
Localización: Hogar / Tecnología / Los mejores marcos de desarrollo de software seguro

Los mejores marcos de desarrollo de software seguro

techserving |
1281

Marcos de desarrollo de software seguros especialmente diseñados

Los marcos y modelos de desarrollo de software antes mencionados se pueden adaptar para incorporar disposiciones de seguridad, pero no están inherentemente diseñados para la seguridad.

Los siguientes dos marcos SDLC llevan el enfoque actual del diseño de software a un nivel superior al incorporar elementos de riesgo y seguridad..

The top secure software development frameworks

BSA Framework for Secure Software

Desarrollado por BSA |El software Alliance y lanzado en 2019, el BSA Framework for Secure Software es un desarrollador de software de software, proveedores y usuarios basados en el riesgo y centrado en la seguridad..Los productos y servicios de software son el foco principal del marco, a diferencia de los modelos y marcos tradicionales de tipo SDLC.Lo que hace que el marco sea único es cómo ayuda a los usuarios a garantizar que la seguridad se tenga en cuenta en el proceso de desarrollo y que el software, tal como está escrito, produce las capacidades y resultados de seguridad deseados..

El enfoque basado en el riesgo del marco ayuda a los usuarios y las partes interesadas a identificar parámetros de seguridad específicos requeridos por su organización.El marco de BSA está compuesto por una matriz detallada de lo siguiente:

  • Categories define the major activities and capabilities of a function.
  • Subcategories divide categories into additional areas of consideration.
  • Diagnostic statements provide descriptive outcomes of categories and subcategories and are to be incorporated into the software design process.
  • Implementation notes provide additional guidance on how to achieve the outcomes defined in diagnostic statements and may also be incorporated into the software design process.
  • NIST SP 800-218 (2022), SSDF Version 1.1

    NIST introdujo su marco SDLC seguro en 2021.El marco de desarrollo de software seguro (SSDF) presenta y recomienda actividades específicas centradas en la seguridad para cada fase del SDLC.

    Al integrar las actividades recomendadas especificadas en el marco en la fase de ciclo de vida adecuada, los desarrolladores de software pueden reducir las vulnerabilidades de seguridad en el software recién desarrollado o actualizado, reducir el efecto de las violaciones de seguridad e identificar posibles causas de vulnerabilidades para preparar mejor y prevenir futuras infracciones o ataques.SSDF incluye un vocabulario de términos para facilitar la comunicación entre proveedores y usuarios.

    Un mensaje clave en el marco es la importancia de introducir problemas y requisitos de seguridad lo antes posible en el SDLC.La seguridad ya no puede ser una ocurrencia tardía.Más bien, la seguridad debe ser un componente central de cualquier proyecto de desarrollo de software.

    SSDF es una matriz basada en los siguientes elementos:

    Si bien los modelos SDLC tradicionales se pueden adaptar para acomodar las prácticas de seguridad, los dos marcos de desarrollo de software seguros brindan orientación detallada sobre los atributos de seguridad que las organizaciones deben considerar al crear productos de software seguros.