Le aziende IT che sviluppano soluzioni di sicurezza (come antivirus o sistemi Auth) sono tenute ad adottare un livello più sofisticato di gestione e controllo qualità durante lo sviluppo dei loro prodotti. Le società di sicurezza devono assumere professionisti per garantire che la qualità dei prodotti soddisfi i requisiti previsti e che le migliori pratiche siano implementate sin dalle prime fasi di sviluppo.
A tal fine la mia domanda qui è essenzialmente quella di aiutare le aziende di sicurezza IT a comprendere i migliori approcci nello sviluppo di soluzioni di sicurezza per i loro clienti.
La mia domanda è: quali sono le migliori pratiche o gli standard del settore in merito allo sviluppo del software di sicurezza? In particolare quali sono le procedure e i processi principali in merito allo sviluppo di soluzioni di sicurezza in termini di ciclo di vita dello sviluppo del software?