Ciclo de vida seguro de desenvolvimento (SSDLC)

Também conhecido como: SSDLC, Ciclo de desenvolvimento seguro

Ciclo de desenvolvimento em que as atividades de segurança são incorporadas em cada fase, dos requisitos e design ao código, testes, release e operação.

Um SSDLC formaliza quando e como o trabalho de segurança acontece na entrega de software em vez de tratá-lo como uma auditoria isolada. As fases típicas incluem requisitos de segurança, modelagem de ameaças, revisão de arquitetura segura, padrões de codificação segura, revisão de código, SAST, SCA, DAST/IAST, testes de invasão, portões de liberação e monitoramento em produção. Frameworks como Microsoft SDL, OWASP SAMM e NIST SSDF descrevem as práticas e níveis de maturidade. O benefício é uma redução de risco previsível: vulnerabilidades são detectadas quando ainda são baratas de corrigir, e as evidências de conformidade surgem como subproduto do trabalho de engenharia.

Exemplos

Adotar as práticas do Microsoft SDL em toda uma organização de produto.
Implementar OWASP SAMM como modelo de maturidade para acompanhar a evolução do AppSec.

Ciclo de vida seguro de desenvolvimento (SSDLC)

Exemplos

Termos relacionados

Segurança de aplicações (AppSec)

DevSecOps

Shift-Left Security

Modelagem de ameaças

Secure Coding

Security Requirements

Definição

Exemplos

Termos relacionados

Segurança de aplicações (AppSec)

DevSecOps

Shift-Left Security

Modelagem de ameaças

Secure Coding

Security Requirements