S2D2: Software Security Driven Development
Període:
setembre, 2014 –
novembre, 2015
Client:
Responsable:
Equip participant inLab FIB:
Experteses:
Tecnologies:
- Auditoria, Bases de dades, Eclipse, Entorns i suport al desenvolupament, gatLab, Implantació/Monitorització, Java, Llenguatges de programació, Maven, Seguretat, SQLite
Inici » Casos d’èxit »
S2D2: Software Security Driven Development
Descripció
El creixent nombre de dades allotjades en el món digital provoca la necessitat de disposar d’una metodologia per gestionar la seguretat que es pugui aplicar en els diferents projectes relacionats amb el desenvolupament de programari, on s’allotjarà o circularà un dels actius més importants: la informació.
Si bé en els últims anys s’han desenvolupat bones pràctiques per fases concretes de desenvolupament i certs llenguatges de programació, no existeix en l’actualitat cap metodologia que cobreixi completament la seguretat sobre totes les fases del desenvolupament d’aplicacions.
L’inLab ha analitzat l’estat, i ha generat una metodologia per evitar l’aparició de vulnerabilitats durant el desenvolupament d’un producte i facilitar la seva posterior auditoria.
S’ha creat una eina per tal de facilitar l’aplicació de la metodologia creada als responsables de projecte. Igualment s’ha provat el procediment creat en diversos projectes realitzats pel nostre personal.
Projectes Finals de Carrera, Màster o Tesi
Articles i presentacions
- S2D2: Software Security Driven Development, blog de l’inLab, 19 març 2015.