secure software development life cycle
TRANSCRIPT
Secure Software Development Life Cycle
Cássio B. Pereira
@cassiov1ru5
• 12 anos com desenvolvimento de software
• Atualmente: Cyber Security Analyst > Programador > Arquiteto > Professor
• Líder de comunidade e contribuidor– ABC Open Space
• a.k.a. cassiodeveloper / cassiov1ru5
• Interesses: #robotics #pentest #hacking #cyberwar #forensics #SDLC
#programming #social_engineering #artificial_intelligence
https://www.microsoft.com/sdl
Treinamento
Requisitos
Estabelecer os requisitos de segurança
Criar critérios de qualidade – bug bars
Realizar avaliações de riscos de segurança e privacidade
Design
Estabelecer os requisitos de design - Arquitetura
Executar análise / redução de superfície de ataque
Realizar a modelagem de ameaças
Implementação
Utilizar ferramentas
Mapear / evitar vulnerabilidades
conhecidas
Realizar análise estática
Teste
Realizar análise dinâmica
Executar Fuzz testing
Realizar um review de superfície de ataque
Release
Criar um plano de resposta a incidentes
Conduzir uma revisão de segurança final
Certificar o release e arquivar
Executar plano de
resposta a incidentes
