Evaluación y mejora del SDLC
Un desarrollo de software vulnerable pone en peligro los datos y los servicios sobre los que las empresas asientan sus negocios.
MTP ayuda las organizaciones a garantizar la seguridad de sus aplicaciones mediante la implantación de un Ciclo de vida de Desarrollo de Software Seguro (Software Development Life Cycle), que incluye:
- Evaluación de las prácticas de seguridad software existentes en las organizaciones.
- Construcción de un programa de aseguramiento de la seguridad software equilibrado en iteraciones bien definidas.
- Demostración de mejoras concretas al programa de aseguramiento de la seguridad.
- Definición y medición de las actividades relativas a seguridad de una organización.
MTP ha analizado el rendimiento de las principales herramientas SAST (Static Application Security Testing); DAST (Dynamic Application Security Testing); IAST (Interactive Application Security Testing) y OSA (Open SW Analysis) disponibles en el mercado, por lo que puede recomendar a las organizaciones las más apropiadas de acuerdo a cada entorno de desarrollo SW y a la criticidad de sus aplicativos.
Con este servicio, las organizaciones dispondrán de la capacidad de:
- Escribir unos requisitos más completos.
- Diseñar arquitecturas software más seguras que minimicen al máximo las vulnerabilidades.
- Disponer de un análisis de amenazas desde el punto de vista de negocio.
- Definir puntos de control de la seguridad para garantizar que los sistemas que pasan a explotación cumplen unos umbrales mínimos.
- Crear una filosofía para desarrollar y mantener el software bajo el ámbito de la ciberseguridad.
- Acceder a un conjunto de lecciones aprendidas, que tiene como destinatario final al equipo de desarrollo y mantenimiento de software, con el fin de evitar repetir los mismos errores en la organización.
- Obtener un conjunto de mejoras en el SDLC (Software Development Life cycle).