Evaluación y mejora del SDLC

Home » Seguridad » Aplicaciones y Procesos Software » Evaluación y mejora del SDLC

Un desarrollo de software vulnerable pone en peligro los datos y los servicios sobre los que las empresas asientan sus negocios.

MTP ayuda las organizaciones a garantizar la seguridad de sus aplicaciones mediante la implantación de un Ciclo de vida de Desarrollo de Software Seguro (Software Development Life Cycle), que incluye:

  • Evaluación de las prácticas de seguridad software existentes en las organizaciones.
  • Construcción de un programa de aseguramiento de la seguridad software equilibrado en iteraciones bien definidas.
  • Demostración de mejoras concretas al programa de aseguramiento de la seguridad.
  • Definición y medición de las actividades relativas a seguridad de una organización.

MTP ha analizado el rendimiento de las principales herramientas SAST (Static Application Security Testing); DAST (Dynamic Application Security Testing); IAST (Interactive Application Security Testing) y OSA (Open SW Analysis) disponibles en el mercado, por lo que puede recomendar a las organizaciones las más apropiadas de acuerdo a cada entorno de desarrollo SW y a la criticidad de sus aplicativos.

Con este servicio, las organizaciones dispondrán de la capacidad de:

  • Escribir unos requisitos más completos.
  • Diseñar arquitecturas software más seguras que minimicen al máximo las vulnerabilidades.
  • Disponer de un análisis de amenazas desde el punto de vista de negocio.
  • Definir puntos de control de la seguridad para garantizar que los sistemas que pasan a explotación cumplen unos umbrales mínimos.
  • Crear una filosofía para desarrollar y mantener el software bajo el ámbito de la ciberseguridad.
  • Acceder a un conjunto de lecciones aprendidas, que tiene como destinatario final al equipo de desarrollo y mantenimiento de software, con el fin de evitar repetir los mismos errores en la organización.
  • Obtener un conjunto de mejoras en el SDLC (Software Development Life cycle).

Nuestro departamento de formación ha diseñado un programa de cursos de formación especializada en pruebas, calidad del software, seguridad, desarrollo, metodologías y herramientas, incluyendo certificaciones oficiales como ISTQB:

ciberseguridad
logo-mtpmini