secure software development life cycle

15
Secure Software Development Life Cycle Cássio B. Pereira @cassiov1ru5

Upload: cassio-batista-pereira

Post on 29-Jan-2018

37 views

Category:

Software


0 download

TRANSCRIPT

Page 1: Secure Software Development Life Cycle

Secure Software Development Life Cycle

Cássio B. Pereira

@cassiov1ru5

Page 2: Secure Software Development Life Cycle

• 12 anos com desenvolvimento de software

• Atualmente: Cyber Security Analyst > Programador > Arquiteto > Professor

• Líder de comunidade e contribuidor– ABC Open Space

[email protected]

• a.k.a. cassiodeveloper / cassiov1ru5

• Interesses: #robotics #pentest #hacking #cyberwar #forensics #SDLC

#programming #social_engineering #artificial_intelligence

Page 3: Secure Software Development Life Cycle
Page 4: Secure Software Development Life Cycle
Page 5: Secure Software Development Life Cycle

https://www.microsoft.com/sdl

Page 6: Secure Software Development Life Cycle

Treinamento

Page 7: Secure Software Development Life Cycle

Requisitos

Estabelecer os requisitos de segurança

Criar critérios de qualidade – bug bars

Realizar avaliações de riscos de segurança e privacidade

Page 8: Secure Software Development Life Cycle

Design

Estabelecer os requisitos de design - Arquitetura

Executar análise / redução de superfície de ataque

Realizar a modelagem de ameaças

Page 9: Secure Software Development Life Cycle

Implementação

Utilizar ferramentas

Mapear / evitar vulnerabilidades

conhecidas

Realizar análise estática

Page 10: Secure Software Development Life Cycle

Teste

Realizar análise dinâmica

Executar Fuzz testing

Realizar um review de superfície de ataque

Page 11: Secure Software Development Life Cycle

Release

Criar um plano de resposta a incidentes

Conduzir uma revisão de segurança final

Certificar o release e arquivar

Page 12: Secure Software Development Life Cycle

Executar plano de

resposta a incidentes

Page 13: Secure Software Development Life Cycle
Page 14: Secure Software Development Life Cycle
Page 15: Secure Software Development Life Cycle

Questions?

Cássio B. Pereira

@cassiov1ru5

[email protected]