Avaliação e melhoria do CVDS

A MTP ajuda as organizações a garantir a segurança de seus aplicativos, implementando um Ciclo de Vida de Desenvolvimento de Software Seguro (Software Development Life Cycle), que inclui:

• Avaliação das práticas de segurança de software existentes nas organizações
• Construção de um programa de garantia da segurança de software equilibrado, em iterações bem definidas
• Demonstração de melhorias concretas no programa de garantia da segurança
• Definição e medição das atividades relativas à segurança de uma organização.

A MTP analisou o desempenho das principais ferramentas disponíveis no mercado, como SAST (Static Application Security Testing); DAST (Dynamic Application Security Testing); IAST (Interactive Application Security Testing) e OSA (Open SW Analysis), de forma que as mais apropriadas possam ser recomendadas às organizações, de acordo com cada ambiente de desenvolvimento de software e com a criticidade de seus aplicativos.

Com este serviço, as organizações terão a capacidade de:

• Preparar requisitos mais completos.
• Projetar arquiteturas de software mais seguras, que minimizem as vulnerabilidades.
• Dispor de uma análise de ameaças do ponto de vista comercial.
• Definir pontos de controle de segurança, para garantir que os sistemas que entram em operação atendam aos limites mínimos.
• Criar uma filosofia para desenvolver e manter o software no escopo da segurança cibernética.
• Acessar um conjunto de lições aprendidas, cujo destinatário final é a equipe de desenvolvimento e manutenção de software, para evitar repetir os mesmos erros dentro da organização.
• Obter um conjunto de melhorias no CVDS (Ciclo de Vida de Desenvolvimento de Software).