Análise de lacunas do SDLC
Incorpore segurança a cada fase da maneira como você desenvolve software.
Lacunas de SSDF e SAMM
Em relação ao NIST SSDF e ao OWASP SAMM
Pontuação de maturidade
Pontuada em cada fase do SDLC
Alinhamento com a certificação
Alimenta os controles de ISO 27001 e SOC 2
Engenheiros DevSecOps
Especialistas em desenvolvimento seguro
O que é
Uma análise de lacunas do SDLC seguro avalia como a segurança é incorporada a cada fase do ciclo de vida de desenvolvimento de software em relação a práticas reconhecidas, como o NIST SSDF e o OWASP SAMM. Ela identifica onde a modelagem de ameaças, a codificação segura, a revisão de código, a análise de dependências e de segredos e os testes estão ausentes, e então fornece um roteiro.
Quem deve cumprir
Empresas de software, equipes de SaaS e de produto, e qualquer organização que desenvolva ou personalize fortemente aplicações, em especial as que enfrentam revisões de segurança de clientes ou os controles de desenvolvimento seguro de ISO/SOC 2.
Como a IntelligenceX ajuda
Perguntas Frequentes
Um teste de intrusão encontra vulnerabilidades em uma aplicação finalizada em um determinado momento. Uma análise de lacunas do SDLC seguro corrige o processo que produz as vulnerabilidades, incorporando segurança ao design, à codificação, aos testes e ao CI/CD.
Sim. Ambas esperam controles de desenvolvimento seguro (ISO 27001 Annex A 8.25-8.31; critérios de gestão de mudanças do SOC 2). Fazemos a correspondência dos nossos achados com os controles da sua certificação.
Não. A avaliação ocorre em paralelo à entrega normal: analisamos os artefatos existentes, entrevistamos as equipes e observamos o pipeline, e então faseamos o roteiro para que os controles de segurança sejam implantados de forma incremental, sem interromper as liberações.