Tradicionalment, els proveïdors de programari han implementat procediments de Gestió del Cicle de Vida del Desenvolupament de Programari (SDLC) per a garantir un enfocament estructurat i consistent en les pràctiques de desenvolupament de programari. I encara que aquests procediments s'han implementat per a aconseguir productes amb una funcionalitat d'alta qualitat, no aborden necessàriament l'element de seguretat d'aquests.

Així mateix, l'ús de components de tercers sigui d'eines o de programari de codi obert (OSS), continua creixent i l'anàlisi de la seguretat d'aquests continua passat per alt. Simplement, continuem assumint que, si aquests estan sent àmpliament distribuïts i utilitzats, han de ser segurs per defecte. Per tant, encara existeix una falsa sensació de seguretat pel que fa als riscos dels components de tercers. En aquesta presentació, m'agradaria abordar quines pràctiques, els fabricants de programari, proveïdors i clients mateixos, podem aplicar per a gestionar de manera efectiva els riscos dels components de tercers com a part del procés de SSDLC (Security Programari Development Lifecycle).

Presentació

Vídeo