Secura SDLC - Software Development Life Cycle

Det er ikke nemt at gøre software sikkert. Securas Software Development Lifecycle (Secura SDLC) tilgang hjælper jer med at udvikle sikker software, som passer ind i jeres udviklingsproces.

Udviklingen af software er en udfordrende opgave. Tidligere brugte man ofte den lineære vandfaldsmodel. I dag ser vi oftere iterative og cykliske tilgange: agile, scrum, dev(sec)ops, vedvarende integration og løbende levering (CICD).

Software er ofte mindre sikker end vi ønsker, fordi sikkerhed fra naturens side er usynlig. Derfor er det svært at definere vores forventninger til sikkerhed og anvende de rigtige teknikker under udviklingen. Vi opdater ofte først vores sikkerhedsbehov, når det er for sent eller for dyrt at udbedre: efter fx resultatet af en sikkerhedstest lige inden release. Eller endnu værre: hvis det lykkes nogen at angribe vores software.

Vi mener, at hvis man gør sikkerhed synlig ved hjælp af Software Development Lifecycle (SDL), får man et godt overblik over sine sikkerhedsbehov. Dette gør os i stand til at træffe velinformerede beslutninger om, hvor meget vi skal bruge på softwaresikkerhed, lige som vi gør med andre forretningsmål. Derfor anbefaler vi at anvende 'shift left': overvej allerede tidligt i softwareudviklingsprocessen sikkerheden og gennem hele SDL’en.

Ved at anvende ’shift left’ bliver I tidligt opmærksom på sikkerhedsrisici i jeres software. I kan vælge at ignorere sikkerhed (som det nogle gange giver mening at gøre), eller I kan vælge at nedsætte risici tidligere (og dermed spare omkostninger). På begge måder er I bedre i stand til at træffe den rette beslutning.

Ofte vil et sikkert SDL-program også øge kodningssystemets kvalitet i andre sammenhænge – såsom kodningssystemets læsbarhed og vedligeholdelsesmuligheder.

Hvordan kan vi hjælpe dig?

Vi hjælper dig med at måle og forbedre sikkerhedsniveauet i jeres softwareudvikling ved at tilbyde uddannelse og coaching af medarbejdere, assistance til at definere og forbedre politikker og procedurer og ved hjælp af værktøjer og services. Alt dette i overensstemmelse med jeres forretningsbehov og -muligheder, mens I sparer omkostninger og får et mere sikkert kodningssystem. Direkte omkostningsbesparelser i designfasen kan syntes ubetydelige, men optimale driftsforhold og forebyggelse af dårligt omdømme kan være yderst vigtig for jeres virksomhed og jeres interessenter. Kontakt os i dag og vær et skridt foran!

Læs om cyber security eller vend tilbage til vores ydelser inden for informationsteknologi (IT).