SECURE DEVELOPMENT LIFE-CYCLE (SDLC)

Utveckla på ett säkrare sätt
och undvik säkerhetsbrister
Översikt

Följ en beprövad metodik och slipp kostsamma säkerhetsbrister

Hur arbetar ni med säkerhet i utvecklingsarbetet? Vår erfarenhet är att många säkerhetsbrister skulle kunna undvikas genom säkrare utveckling genom hela livscykeln.

Det spelar ingen roll om ni arbetar agilt eller efter en traditionell utvecklingsprocess. Det finns alltid aktiviteter som måste utföras för att undvika att system och mjukvaror inte har säkerhetsbrister. Viktigt att poängtera är att säker utveckling inte kan fås genom att utföra tester eller skriva rekommendationer. Säker utveckling måste vara en kontinuerlig aktivitet som täcker hela livscykeln för mjukvaran eller systemet.

Arbetar ni utefter en agil utvecklingsmetod?

Många tror att agila utvecklingsmetoder innebär att man inte behöver eller inte kan arbeta med säkerhet. Det är sant att man inte kan använda likadana metoder som tidigare, men det finns lämpliga metoder som har visat sig fungera bra även i agila utvecklingsprojekt.

Det finns ingen anledning att oroa sig för att detta skulle minska flexibiliteten eller bli en orimlig börda. Vår erfarenhet är snarare motsatsen. De flesta agila team omfamnar säkerhetstänket och förbättrar säkerheten i störst utsträckning.

Implementera SDLC och nå bättre resultat

Precis som med allt annat är det en fördel att göra rätt från början. Företag som utvecklar enligt SDLC når bättre resultat och gör det mer kostnadseffektivt än företag som inte gör det.

Vill du veta mer? Lämna din e-postadress så hör vi av oss!

Mer information
Hur kan vi höja säkerhetsnivån i vårt utvecklingsarbete?

Sentor erbjuder följande tjänster för att hjälpa er att lyfta er applikationsutveckling:

  • Säkerhetsanalyser av webbapplikationer
  • Seminarier och utbildning i applikationssäkerhet för utvecklare
  • Diagnostiska tester av er utvecklares kunskap inom applikationssäkerhet
  • Säkerhet i applikationsdesign
  • Riskanalys och hotmodellering i starten av utvecklingsprojekt/sprintar
  • Framtagande av testfall för säkerhetstestning
  • Rådgivning i applikationssäkerhet under utvecklingsfasen
  • Källkodsrevision / kodgranskning
  • Etablering av SDLC eller SDLC aktiviteter
  • SDLC-granskning
  • Granskning av systemarkitektur
  • Verktyg och metoder för säker utveckling
  • Projektledning och projektdeltagande

Whitepaper: Så förbereder ni er inför GDPR

Den nya dataskyddslagen (GDPR) innebär skärpta krav kring hur personlig information hanteras. Läs vad lagen innebär och hur ni kan förbereda er.
Läs mer!

Whitepaper: GDPR och outsourcing

Det finns många frågor kring outsourcing och vad som gäller enligt GDPR. Vem bär ansvaret och vilka krav ska ställas på leverantörerna? Ta del av vad som gäller!
Läs mer!

Whitepaper: En introduktion till ISO 27001

Vill ni veta hur ni kan komma igång och arbeta mer strukturerat med informationssäkerhet? Ta en titt på ISO 27001!
Läs mer!

Whitepaper: NIS-direktivet

NIS-direktivet är avsett att säkerställa en hög informationssäkerhetsstandard i samhällsviktiga och digitala tjänster. Läs om hur ni påverkas!
Läs mer!

Anmäl dig till vårt nyhetsbrev

Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här!
Anmäl dig!

Vill du komma i kontakt med oss?