Para começarmos a entender o que é SSDLC (Secure Software Development Life Cycle), trouxe uma analogia para vocês. Eu sempre penso em como explicaria algo novo para a minha avó. Então, vamos à analogia e depois à explicação com exemplos.
Analogia: Casa
Análise de Requisitos (Planejamento): Nesta fase, você identifica os materiais e requisitos legais necessários para construir a casa, como consultar a prefeitura sobre regras e normas de construção.
Arquitetura e Design: Você desenha a planta da casa, escolhendo materiais, planejando entradas e saídas, e definindo medidas de segurança, como alarme e fechaduras.
Implementação: A casa começa a ser construída. Você percebe que, além do alarme, precisa adicionar câmeras para garantir mais segurança.
Testes: Antes de entregar a casa, a equipe testa o funcionamento das instalações, como eletricidade, alarmes e janelas. Verifica se tudo está em ordem.
Implantação: Antes de entregar a casa aos proprietários, engenheiros fazem uma análise para garantir que tudo foi construído corretamente. Se estiver tudo certo, a casa é entregue.
Manutenção: A casa está funcionando, mas você precisa fazer manutenções regulares. O alarme ou câmeras podem precisar de atualizações ou trocas devido a falhas descobertas.
Bom, agora vamos ao SSDLC :)
SSDLC
Como vimos na analogia o SSDLC pode ser considerado uma construção de uma casa, com um Lego, onde cada fase do processo de desenvolvimento de software seguro é uma peça importante que, quando combinada com as outras, forma um software seguro.
Ou seja, devemos pensar em segurança desde o início, já no planejamento, e não apenas a partir da codificação. A segurança deve estar presente em todas as fases do ciclo de desenvolvimento.
Nosso foco está na prevenção de vulnerabilidades desde o começo e na promoção de uma mudança cultural dentro das equipes de desenvolvimento.
Agora, vamos entender como funciona cada fase desse ciclo.
Top comments (0)