A pesar del término ciclo de vida de desarrollo de software (SDLC), no hay pasos concretos que seguir al codificar. Each case is somewhat different, even if there is one universal truth: Certain standards [...]
El objetivo definitivo de desarrollo de software de ciclo de vida
Puede que no sea el objetivo final, ya que eso sería liberar una pieza funcional de software. Sin embargo, unes una consideración clave de cualquier ciclo de vida de desarrollo de software que tenga éxito (SDLC), la integridad de los datos es un requisito que no debe ser ignorado. Eso es válido para el softwarede revisión de GlobalVision, que sigue un enfoque SDLC también.
The term “data” is relatively straightforward: information collected and potentially used by the application. la "integridad" es, por supuesto, el resultado final alcanzado a través del proceso de mantener esos datos sin corrupción y sin cambios. It goes hand in hand with the concept of data security, which is sought after through the act of taking the necessary measures to protect it.
Por ejemplo, los ciclos de vida individuales tienen las precauciones de seguridad adecuadas incorporadas en ellos y los controles añadidos en cada paso. Una precaución sería el acto de definir pronto la sensibilidad de los datos que un sistema determinado requerirá. Como James E. Purcell escribe en su papel, “Defining and Understanding Security in the Software Development Life Cycle”, Esto permite que las necesidades de seguridad de la empresa sean consideradas llegado el momento de tomar decisiones más adelante en el proceso.
Si no lo hacemos, las consecuencias serán potencialmente inolvidables y los complementos y parches después del hecho. Casi por definición, estos deberían ser los últimos resortes.
El proceso de desarrollo de software
Dar el proceso de desarrollo un paso meticuloso a la vez es una manera de evitarlos. Como se ha dicho anteriormente, hay una variedad que se puede seguir, pero, en general, como lista, se parece a la siguiente:
Analizar y Plan, que debe incluir una evaluación preliminar de riesgos.
Deberían examinarse los reglamentos pertinentes que entrarán en vigor y se debería desestimar un plan de acción sobre cómo abordarlos. Esto debería reflejarse en el resultante documento de especificaciones del requerimiento de software que resulta de estas dos fases.
Design, where whatever needs to be in the software gets included in the design specification document. Dependiendo del sistema que se está diseñando y de las consideraciones de cumplimiento, puede terminar incluyendo fallas seguras con respecto a la base de datos, por lo que es fácilmente respaldada y restaurada. Además, como precaución de seguridad para proteger contra el robo o corrupción de datos, el cifrado, si procede, se identifica como una necesidad en este momento.
Construye el Software, presumiblemente usando código seguro para eliminar cualquier vulnerabilidad potencial que pueda surgir.
Prueba, con respecto a todos los aspectos del software de una manera minuciosa y estructurada. Testing is as universal as it gets and becomes a focal point of a product’s development regardless of the industry. Sin embargo, cuando se trata de software, aspectos como la calidad de código y las pruebas de seguridad son sólo dos de los muchos que deberían ser considerados aquí, idealmente por un equipo de garantía de calidad dedicado.
Unit testing, where the smallest testable parts of an application are verified for bugs and vulnerabilities independently, is also a popular pre-emptive strike against breaches but can be automated. Mientras tanto, pruebas de caja negra, que coloca la aplicación bajo el microscopio de un tester que no mira su funcionamiento interno (como si estuviera en una caja negra), busca probar una variedad de cosas, incluyendo acceso externo a la base de datos y el software para errores de estructura de datos.
desplegar o soltar, finalmente. Se supone que todas las pruebas han pasado y que se han resuelto las deficiencias de seguridad que se habían documentado durante la fase de prueba. As part of the final quality checks of the software, further security testing may actually be done.
Mantén y Evaluarque se traduce en actualizar el software mediante actualizaciones de seguridad y mejoras cuando sea necesario. Resulta ser, a veces hay buenas razones detrás de las actualizaciones Apple iPhone.
Disponer, ya que, incluso en la obsolescencia, el software debe ser manejado con discreción. Si el software está en medio de ser reemplazado, Hay que tener cuidado para garantizar que los datos sensibles se archiven de forma segura o se eliminen en su totalidad.
Después de todo, cualquier SDLC busca crear software que sea útil para la organización. Lógicamente, el software que puede ser reemplazado por una versión más reciente ha sobrevivido a esa utilidad. Por la misma razón, una aplicación sin el nivel adecuado de seguridad es relativamente inútil, para empezar.
La importancia de la integridad de los datos
As a result data integrity becomes increasingly paramount, depending on the industry in which the software will be used. Los auditores pueden pedir cambios costosos en una fecha posterior, pero eso es sólo si la organización en cuestión es relativamente afortunada.
En el peor de los casos, los hackers podrían encontrar un camino, comprometer no sólo la integridad de los datos, sino también el capital de marca de la empresa. Eso podría reducir drásticamente cualquier ciclo de desarrollo de software. No tiene que ser así, como muestran los pasos anteriores.
