Come si integrano i processi di sviluppo software, OWASP CLASP e MS SDL e gli standard di sicurezza?

5

Come si integrano questi tre concetti:

Il processo di sviluppo del software ( SDP ) indica le diverse fasi della creazione di un'applicazione. I processi ben noti sono cascata, spirale, agile, programmazione estrema, ecc.

OWASP Clasp e Microsoft SDL sono processi per migliorare la sicurezza delle applicazioni. In questo modo capisco che non sostituiscono i processi di sviluppo del software, ma devono essere integrati in essi. Avrei ragione nel ritenere che Clasp e SDL debbano essere adattati all'SDP scelto?

E infine ci sono gli standard di sicurezza, come la famiglia ISO 27000 e vari altri (NIST, BSI, IEC ecc.). Come si inseriscono nell'immagine? Sono questi quadri più grandi in cui sono incorporati i punti precedenti?

    
posta daniel f. 07.05.2015 - 17:08
fonte

1 risposta

1

Come per la famiglia ISO 27000, ha un elenco di controlli che fanno parte del sistema di gestione che devi specificare se sono pertinenti al tuo ambito di implementazione o meno. Questi controlli specificano i requisiti di ciò che dovresti fare ma ti danno la libertà di come lo fai. Significa che hai la libertà di iniettare i requisiti della ISO 27000 nei tuoi processi di sviluppo.

Un esempio di controllo è "test di accettazione del sistema" che richiede a coloro che si conformano allo standard di sottoporsi a test di accettazione per le modifiche all'interno delle attività correnti. L'ho lasciato a te per capire dove questo possa rientrare nei tuoi processi organizzativi.

HTH

    
risposta data 13.05.2015 - 14:05
fonte

Leggi altre domande sui tag