Muchas organizaciones de desarrollo de software, incluidos los productos y grupos de servicios en línea de Microsoft, utilice el desarrollo ágil de software y métodos de gestión para crear sus aplicaciones. Históricamente, la seguridad no se le ha dado la atención necesaria en el desarrollo de software con métodos ágiles. Dado que los métodos ágiles se centran en la rápida creación de funciones que satisfacen las necesidades de los clientes directos, y la seguridad es una necesidad del cliente, es importante que no sea pasado por alto. En el actual mundo altamente interconectado, donde existen importantes requisitos legales y de privacidad para proteger los datos privados, la seguridad debe ser tratada como una alta prioridad.
Existe la percepción actual de que los métodos ágiles no crear código seguro, y, en su posterior análisis, la percepción es la realidad. Hay muy poco "seguro ágil" los conocimientos técnicos disponibles en el mercado hoy en día. Esto tiene que cambiar. Pero la única manera de la percepción y la realidad puede cambiar es la forma activa de tomar medidas para integrar los requisitos de seguridad en los métodos de desarrollo Agile.
Microsoft ha puesto en marcha un conjunto de mejoras de procesos de software de desarrollo llamado Security Development Lifecycle (SDL). La SDL se ha demostrado que reducir el número de vulnerabilidades en el software de envío de más del 50 por ciento. Sin embargo, desde un punto de vista de Agile, el SDL es pesado, ya que fue diseñado principalmente para ayudar a asegurar productos de gran tamaño, tales como Windows y Microsoft Office, los cuales tienen largos ciclos de desarrollo.
Si los profesionales ágiles son la adopción de la SDL, dos cambios se deben realizar. En primer lugar, las adiciones SDL a procesos ágiles debe ser magra. Esto significa que para cada función, el equipo funciona SDL sólo lo suficiente para esa función antes de trabajar en la siguiente. En segundo lugar, las fases de desarrollo (diseño, ejecución, verificación y liberación) asociados con la clásica cascada de estilo SDL no se aplican a los ágiles y debe ser reorganizado en un formato más ágil de usar. Con este fin, el equipo de SDL en Microsoft desarrolló y puso en práctica un método simplificado que combina los métodos ágiles y la seguridad del ciclo de vida de desarrollo de seguridad para el desarrollo ágil (SDL-Agile).
Proceso de modelado empleados en el aseguramiento de software
No hay comentarios:
Publicar un comentario