S2D2: Software Security Driven Development per a la UPC

Descripció

El creixent nombre de dades allotjades en el món digital provoca la necessitat de disposar d’una metodologia per gestionar la seguretat que es pugui aplicar en els diferents projectes relacionats amb el desenvolupament de programari, on s’allotjarà o circularà un dels actius més importants: la informació.

Si bé en els últims anys s’han desenvolupat bones pràctiques per fases concretes de desenvolupament i certs llenguatges de programació, no existeix en l’actualitat cap metodologia que cobreixi completament la seguretat sobre totes les fases del desenvolupament d’aplicacions.

L’inLab ha analitzat l’estat, i ha generat una metodologia per evitar l’aparició de vulnerabilitats durant el desenvolupament d’un producte i facilitar la seva posterior auditoria.

S’ha creat una eina per tal de facilitar l’aplicació de la metodologia creada als responsables de projecte. Igualment s’ha provat el procediment creat en diversos projectes realitzats pel nostre personal.

Període
setembre, 2014

novembre, 2015
Responsable
Equip participant
Tecnologies
S2D2: Software Security Driven Development

Projectes Final de Carrera, Màster o Tesi

Articles i Presentacions