Seguridad desde el principio #SDL #Microsoft

Un Software de Calidad = Un Software Seguro

ISO 9000: “Calidad: grado en el que un conjunto de características inherentes a un objeto (producto, servicio, proceso, persona, organización, sistema o recurso) cumple con los requisitos.

Siempre el costo de retrabajo, del producto no conforme, de los errores desde el inicio que a veces no se pueden solucionar es mayor a trabajar en un entorno de calidad y seguridad, debajo un viejo gráfico que muestra el costo potencial de solucionar errores de seguridad cuando ya el software esta en producción:

Costos de defectos de Seguridad en I+D

Y si alguien sabe de costos y bugs en implementaciones es Microsoft!

En el año 2002 comenzaba con su política basada en cuatro pilares específicos: Seguridad, Privacidad, Confiabilidad e Integridad. Es claro decir que toda metodología va a sufrir del proceso de maduración, hasta alcanzar los valores deseados.

sdl_timeline_infographic_final_proof

En el año 2010 hizo publico su Ciclo de Desarrollo Seguro  (SDL), ofreciendo diferentes herramientas como el SDL para medologías Agiles, Modelado de Amenazas, plantillas y kits para implementarlos.

El SDL consiste en 7 etapas o fases que permiten concebir la seguridad desde los requerimientos iniciales:

SDL-Fases.jpg

SDL Phases

Microsoft ha puesto todos los recursos disponibles es su web de SDL y diferentes herramientas que te facilitarán su implementación, además existe una red de empresas de consultores de seguridad, empresas de formación, y  proveedores de herramientas especializadas en seguridad de aplicaciones que poseen experiencia y conocimientos con la metodología y tecnologías de la SDL denominada SDL Pro Network.

Te dejamos un link con un kit de iniciación si te interesa conocer más, aunque en el sitio de MS encontrarás toda la información que deseas: https://www.microsoft.com/en-us/SDL/adopt/starterkit.aspx

Concluyendo, nuestra recomendación de utilizar este ciclo de desarrollo seguro sirve para minimizar los eventos de seguridad, fallas en diseño que luego son dificiles de subsanar, costo que podría ser evitado, a veces las frases más comunes son “la seguridad es cara”, pero más caro es el sufrir las consecuencias de no haberlo prevenido.

Toda la info en: https://www.microsoft.com/sdl

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s