Costi di sviluppo sicuri

Naviga le tue risposte
20

Quali case study o referenze sono disponibili presso le aziende che hanno implementato un processo di sviluppo sicuro (ad esempio, SDL o simili) in base al costo / allo sforzo richiesto.

Sebbene sia probabile che ogni dipartimento di sviluppo sia un caso unico, è comunque importante capire approssimativamente quali saranno i costi di un programma prima di dedicare molto tempo all'ambito dell'ambito.

Alcuni riferimenti disponibili sono questo recente articolo che rimanda a questo gruppo Aberdeen che sembra avere alcune informazioni interessanti e questo riferimento qui . È un po 'accademico e una formula pesante, ma alcune informazioni interessanti

    
posta Rоry McCune 26.05.2011 - 15:10
fonte

1 risposta

9

Utilizzando le formule nel libro, "Metriche di sicurezza IT", puoi indirizzare il personale della tua organizzazione con i professionisti della sicurezza delle applicazioni che corrispondono al prevedibile numero di incidenti per trimestre utilizzando una distribuzione di Poisson. Potresti calcolare 100k di dollari USA all'anno per il salario (raddoppiato nella maggior parte dei casi a causa di benefici e costi del business), 180.000 dollari USA all'anno per 3 SAST commerciali e 25.000 dollari americani all'anno per 1 DAST (a persona). Le persone e gli strumenti sono molto costosi. Assicurati di non spendere più del 37% delle risorse che stai cercando di proteggere. Ricorda che Veracode costa circa 5-6k di dollari USA per app (app con incrementi di 100 MB di dimensioni del pacchetto) che li invii e che anche i prezzi dei concorrenti non sono lontani da quel numero.

Se si desidera utilizzare un'approssimazione, come quelli usati nella normale sicurezza delle informazioni, esiste il "6-7 percento" approvato dalla Gartner della formula delle risorse IT totali. Per la sicurezza delle applicazioni, è sufficiente applicare questi numeri alle risorse di sviluppo dell'applicazione di un'organizzazione.

    
risposta data 26.05.2011 - 16:25
fonte

Leggi altre domande sui tag

Quali sono i rischi dell'utilizzo di una CDN per velocizzare il mio sito web? Come li evito? [duplicare] È sicuro visualizzare errori di query MySQL nella pagina Web se qualcosa è andato storto?