Sviluppo Sicuro del Codice

Obiettivo

L'obiettivo dello Sviluppo Sicuro del Codice (talvolta abbreviato in SSDLC) è quello di garantire che il software sia progettato e sviluppato in modo da minimizzare i rischi di vulnerabilità e di attacchi informatici. Ciò comporta l'attuazione di pratiche di progettazione, codifica, test e manutenzione sicure per garantire l'integrità, la disponibilità e la riservatezza delle informazioni gestite dal software. L'obiettivo finale dello sviluppo sicuro del codice è di garantire la disponibilità, l'integrità e la riservatezza delle informazioni gestite dal software, prevenendo anche eventuali violazioni e minimizzando gli effetti in caso di violazione.

Output dell’attività

Policy SSDLC

Realizzazione di Policy e Best-Practices per lo Sviluppo Sicuro del Codice in linea con gli attuali standard internazionali.

Security Checklist & Training

formazione al personale di Sviluppo (programmatori, analisti) e Manager.

Threat Model

Impostiamo uno standard di verifica «Security by Design» per tutte le applicazioni in sviluppo.

Strumenti di Testing

Supportiamo l’organizzazione nella scelta delle migliori soluzioni AST (Application Security Testing).

Vulnerability Management

Supportiamo l’organizzazione all’indirizzamento e la risoluzione delle problematiche di sicurezza.

Vulnerability Assessment & Penetration Testing

Supportiamo l’organizzazione nell’erogazione delle attività di Security Assessment.