Secure Software (sSDLC)
Integrare il fattore S (sicurezza) in ogni fase del ciclo di sviluppo del software potrebbe essere un ostacolo non facilmente sormontabile, in quanto richiederebbe personale consapevole di tutti gli aspetti tecnici e organizzativi intaccati e necessiterebbe la riscrittura e l’adozione di nuove pratiche che potrebbero rallentare notevolmente i tempi di sviluppo del software e, al tempo stesso, non assicurare una corretta esecuzione o implementazione del software.
Utilizzando il framework OWASP SAMM sarà possibile definire una strategia aziendale per l’introduzione graduale di procedure, processi, metodologie, tecnologie per l’organizzazione che vuole adottare un ciclo di sviluppo sicuro del software.
Il processo può essere suddiviso in tre fasi:
Analisi del livello di maturità dell'organizzazione tramite evidenze documentate ed interviste specifiche
Valutazione corretta delle policy dell'organizzazione e delle esigenze di compliance
Definizione del livello di maturità desiderato e sviluppo della roadmap
Implementazione della roadmap
Formalizzazione dei processi
Selezione dei tools
Training e formazione
