Evaluación y mejora del SDLC

MTP ayuda las organizaciones a garantizar la seguridad de sus aplicaciones mediante la implantación de un Ciclo de vida de Desarrollo de Software Seguro (Software Development Life Cycle), que incluye:

• Evaluación de las prácticas de seguridad software existentes en las organizaciones.
• Construcción de un programa de aseguramiento de la seguridad software equilibrado en iteraciones bien definidas.
• Demostración de mejoras concretas al programa de aseguramiento de la seguridad.
• Definición y medición de las actividades relativas a seguridad de una organización.

MTP ha analizado el rendimiento de las principales herramientas SAST (Static Application Security Testing); DAST (Dynamic Application Security Testing); IAST (Interactive Application Security Testing) y OSA (Open SW Analysis) disponibles en el mercado, por lo que puede recomendar a las organizaciones las más apropiadas de acuerdo a cada entorno de desarrollo SW y a la criticidad de sus aplicativos.

Con este servicio, las organizaciones dispondrán de la capacidad de:

• Escribir unos requisitos más completos.
• Diseñar arquitecturas software más seguras que minimicen al máximo las vulnerabilidades.
• Disponer de un análisis de amenazas desde el punto de vista de negocio.
• Definir puntos de control de la seguridad para garantizar que los sistemas que pasan a explotación cumplen unos umbrales mínimos.
• Crear una filosofía para desarrollar y mantener el software bajo el ámbito de la ciberseguridad.
• Acceder a un conjunto de lecciones aprendidas, que tiene como destinatario final al equipo de desarrollo y mantenimiento de software, con el fin de evitar repetir los mismos errores en la organización.
• Obtener un conjunto de mejoras en el SDLC (Software Development Life cycle).