Tradicionalmente, los proveedores de software han implementado procedimientos de Gestión del Ciclo de Vida del Desarrollo de Software (SDLC) para garantizar un enfoque estructurado y consistente en las prácticas de desarrollo de software.
Y aunque estos procedimientos se han implementado para lograr productos con una funcionalidad de alta calidad, no abordan necesariamente el elemento de seguridad de los mismos. Asimismo, el uso de componentes de terceros ya sea de herramientas o de software de código abierto (OSS), continúa creciendo y el análisis de la seguridad de estos sigue pasado por alto. Simplemente seguimos asumiendo que, si estos están siendo ampliamente distribuidos y utilizados, deben ser seguros por defecto. Por lo tanto, aún existe una falsa sensación de seguridad en lo que respecta a los riesgos de los componentes de terceros. En esta presentación, me gustaría abordar qué prácticas, los fabricantes de software, proveedores y clientes mismos, podemos aplicar para gestionar de manera efectiva los riesgos de los componentes de terceros como parte del proceso de SSDLC (Security Software Development Lifecycle).