secure software development life cycle

Report

Post on 29-Jan-2018

37 Views

Category:

Software

0 Downloads

Preview:

Click to see full reader

TRANSCRIPT

Secure Software Development Life Cycle

Cássio B. Pereira

@cassiov1ru5

• 12 anos com desenvolvimento de software

• Atualmente: Cyber Security Analyst > Programador > Arquiteto > Professor

• Líder de comunidade e contribuidor– ABC Open Space

• cassio@cassiobp.com.br

• a.k.a. cassiodeveloper / cassiov1ru5

• Interesses: #robotics #pentest #hacking #cyberwar #forensics #SDLC

#programming #social_engineering #artificial_intelligence

https://www.microsoft.com/sdl

Treinamento

Requisitos

Estabelecer os requisitos de segurança

Criar critérios de qualidade – bug bars

Realizar avaliações de riscos de segurança e privacidade

Design

Estabelecer os requisitos de design - Arquitetura

Executar análise / redução de superfície de ataque

Realizar a modelagem de ameaças

Implementação

Utilizar ferramentas

Mapear / evitar vulnerabilidades

conhecidas

Realizar análise estática

Teste

Realizar análise dinâmica

Executar Fuzz testing

Realizar um review de superfície de ataque

Release

Criar um plano de resposta a incidentes

Conduzir uma revisão de segurança final

Certificar o release e arquivar

Executar plano de

resposta a incidentes

Questions?

Cássio B. Pereira

@cassiov1ru5

cassio@cassiobp.com.br

top related

security of the vmware vsphere hypervisor · • rigorous...
Documents
iot it security and secure development life cycle · sdlc...
Documents
software security, secure programming
Documents
managing the secure software...
Documents
secure software engineering (dod)
Documents
2 software life cycle models - university of wisconsin...
Documents
software development life cycle process · software...
Documents
evaluation of engineering approaches in the secure...
Documents
software life cycle - in.tum.de€¦ · software life cycle...
Documents
building secure software
Documents
software security framework secure software standard ·...
Documents
security culture from concept to maintenance: secure...
Engineering
secure software engineering - introd. software security
Documents
cryptsdlc: embedding cryptographic engineering into secure...
Documents
secure software development life cycle...secure software...
Documents
secure software design
Engineering
secure software developmentsecure software development...
Documents
tddc90 - secure software...
Documents
software life cycle
Documents
secure software development life cycle [web application]...
Documents