DEVELOPMENT

Compania LogicalPoint ofera solutii de dezvoltare a sistemelor informatice inclusv includerea controalelor de securitate in procesul de dezvoltare, conform metodologiei SSDLC (Secure Software Development Life Cycle)

 

Metodologia SSDLC  presupune includerea analizei de securitate informatiala pe parcursul tuturor etapelor de dezvoltare:

1. Definirea de cerinte de securitate in etapa de colectare a specificatiilor pentru elaborarea conceptului initial a sistemului informatic

a. Analiza politicilol de securitate informationala a companiei ce va utiliza acest sistem

b. Analiza standardelor internationale de securitate

c. Analiza legislatiei care ar avea impact asupra sistemului informational

2. Analiza si modelarea riscurilor de securitate

a. Definirea vectorilor de atac

b. Identificarea controalelor necesare la etapa de design a sistemului

c. Elaborarea arhitecturii sistemului informational

3. Includerea securitatii informationale in procesul de dezvoltare

a. Aplicarea bunilor practici de securitate in scrierea codului pentru sistemul informational

b. Eliminarea problemelor de securitate la etapa initiala de scriere cod

4. Testarea aplicatiei la vulnerabilitati

a. Aplicarea testelor de identificare de vulnerabilitati utilizind expertize certificate

b. Raportarea vulnerabilitatilor identificate si fixarea acestora

5. Definirea standardelor de securitate pentru platforma ce va gazdui sistemul informational

a. Definirea ghidurilor de instalare securizata a sistemelor de operare si a componentelor aferente acestei

6. Instalarea sistemului informational in mediul de productie

a. Verificarea finala a nivelului de securitate necesar prin efectuarea testelor de penetrare

7. Mentinerea sistemului informational

a. Efectuarea periodica a scanarilor de vulnerabilitati si a testelor de penetrare