Application security consulting
Negli ultimi anni l’interesse verso la sicurezza delle applicazioni è notevolmente aumentato. Le vulnerabilità presenti nel codice rappresentano un forte rischio per la sicurezza; se venissero meno i principi di Sicurezza delle Informazioni quali riservatezza, integrità, disponibilità, usabilità, gli impatti sull’Organizzazione potrebbero anche essere molto critici.
Trasferire le politiche e le linee guida di sicurezza nelle attività e nei processi di sviluppo e gestione del software favorisce, in maniera nativa, l’attenuazione di rischi che una errata progettazione e gestione del software può comportare.
Un numero sempre crescente di Organizzazioni inseriscono requisiti di sicurezza IT all’interno del processo di sviluppo di un’applicazione, affiancando alle figure tradizionali della progettazione ed esercizio del software, quali l’analista, il progettista, lo sviluppatore, il verificatore, il documentarista, una figura professionale in grado di avere una visione di insieme ed oggettiva: il responsabile tecnico della sicurezza applicativa.
Zeta Reticuli aiuta le Organizzazioni a definire lo SSDLC (Secure Software Development Life Cycle), un ciclo di vita sicuro del software in grado di considerare una serie di requisiti di sicurezza nel corso di tutte le sue fasi: analisi, progettazione, sviluppo, test e manutenzione. Il modello utilizzato da Zeta Reticuli, conforme alle raccomandazioni del NIST “Security Considerations in the Information System Development Life Cycle” (Special Publication 800-64 REV. 1), si articola in una serie di attività per ciascuna fase, come ad esempio la definizione di un modello di minacce, l’analisi dei requisiti di sicurezza legislativi, l’analisi dei requisiti di sicurezza e dei rischi, la programmazione sicura, i test di sicurezza e l’analisi statica del codice.
© 2008-2010 Zeta Reticuli S.r.l. Tutti i diritti riservati. | P.iva 0906020100