SECURE DEVELOPMENT LIFE-CYCLE (SDLC)

Utveckla på ett säkrare sätt
och undvik säkerhetsbrister
Översikt

Följ en beprövad metodik och slipp kostsamma säkerhetsbrister

Hur arbetar ni med säkerhet i utvecklingsarbetet? Vår erfarenhet är att många säkerhetsbrister skulle kunna undvikas genom säkrare utveckling genom hela livscykeln.

Det spelar ingen roll om ni arbetar agilt eller efter en traditionell utvecklingsprocess. Det finns alltid aktiviteter som måste utföras för att undvika att system och mjukvaror inte har säkerhetsbrister. Viktigt att poängtera är att säker utveckling inte kan fås genom att utföra tester eller skriva rekommendationer. Säker utveckling måste vara en kontinuerlig aktivitet som täcker hela livscykeln för mjukvaran eller systemet.

Arbetar ni utefter en agil utvecklingsmetod?

Många tror att agila utvecklingsmetoder innebär att man inte behöver eller inte kan arbeta med säkerhet. Det är sant att man inte kan använda likadana metoder som tidigare, men det finns lämpliga metoder som har visat sig fungera bra även i agila utvecklingsprojekt.

Det finns ingen anledning att oroa sig för att detta skulle minska flexibiliteten eller bli en orimlig börda. Vår erfarenhet är snarare motsatsen. De flesta agila team omfamnar säkerhetstänket och förbättrar säkerheten i störst utsträckning.

Implementera SDLC och nå bättre resultat

Precis som med allt annat är det en fördel att göra rätt från början. Företag som utvecklar enligt SDLC når bättre resultat och gör det mer kostnadseffektivt än företag som inte gör det.

Vill du veta mer? Lämna din e-postadress så hör vi av oss!

Sentor kommer lagra dina angivna personuppgifter för att tillgodose ditt berättigade intresse och dessa kommer lagras tills dess att affärsrelationen upphört. För mer information om hur Sentor hanterar personuppgifter, läs vår integritetspolicy.

Mer information
Hur kan vi höja säkerhetsnivån i vårt utvecklingsarbete?

Sentor erbjuder följande tjänster för att hjälpa er att lyfta er applikationsutveckling:

  • Säkerhetsanalyser av webbapplikationer
  • Seminarier och utbildning i applikationssäkerhet för utvecklare
  • Diagnostiska tester av er utvecklares kunskap inom applikationssäkerhet
  • Säkerhet i applikationsdesign
  • Riskanalys och hotmodellering i starten av utvecklingsprojekt/sprintar
  • Framtagande av testfall för säkerhetstestning
  • Rådgivning i applikationssäkerhet under utvecklingsfasen
  • Källkodsrevision / kodgranskning
  • Etablering av SDLC eller SDLC aktiviteter
  • SDLC-granskning
  • Granskning av systemarkitektur
  • Verktyg och metoder för säker utveckling
  • Projektledning och projektdeltagande

Prenumerera på nyhetsbrevet

Som prenumerant på nyhetsbrevet får du ta del av nyheter, guider och utbildande innehåll ungefär 1-2 gånger i månaden.


Sentor kommer lagra dina angivna personuppgifter för att tillgodose ditt berättigade intresse. Du kan när som helst återkalla ditt samtycke och avsluta prenumerationen. För mer information, läs vår integritetspolicy.

Whitepapers

Sentor har tagit fram flera whitepapers som berör informationssäkerhet och compliance.

NIS-direktivet
GDPR och outsourcing
ISO 27001
Mer läsning!

Case studies

Vi har två kundcase där kunderna beskriver om sina utmaningar och hur Sentor har varit hjälp.

GDPR - Insplanet
ISO 27001 - TeamEngine
Mer läsning!

Debattinlägg i Sydsvenskan

Svenska organisationer måste ta ansvar för sin säkerhet. Det krävs inte minst nu när NIS-direktivet börjar gälla i EU, skriver Krister Hedfors.
Läs mer! (extern länk)

Vill du komma i kontakt med oss?