Nonostante il termine Software Development Lifecycle (SDLC), non ci sono passi concreti da seguire durante la codifica. Ogni caso è in qualche modo diverso, anche se esiste una verità universale: alcune norme si applicano a tutti i livelli. L'integrità dei dati è uno di questi standard.
Obiettivo Del Ciclo Di Vita Di Sviluppo Di Software Ultimate
Potrebbe non essere l'obiettivo finale, in quanto sarebbe il rilascio di un pezzo funzionale di software. Tuttavia, unaè una considerazione chiave di qualsiasi ciclo di vita di sviluppo software di successo (SDLC), l'integrità dei dati è un requisito che non deve essere ignorato. Questo vale per il software GlobalVision's proofreading, che segue un approccio SDLC, anche.
Il termine “dati” è relativamente semplice: informazioni raccolte e potenzialmente utilizzate dall'applicazione. “Integrità” è, naturalmente, il risultato finale raggiunto attraverso il processo di mantenere i dati non corrotti e invariati. Va di pari passo con il concetto di sicurezza dei dati, perseguito mediante l’atto di adottare le misure necessarie a proteggerlo.
Ad esempio, i cicli di vita individuali dispongono di adeguate precauzioni di sicurezza e di controlli aggiunti ad ogni fase. Una precauzione consisterebbe nella definizione anticipata della sensibilità dei dati che un determinato sistema richiederà. Come James E. Purcell scrive nel suo documento, “Definizione e comprensione della sicurezza nel ciclo di vita di sviluppo del software”, ciò consente di considerare le esigenze di sicurezza dell'impresa come il momento in cui le decisioni vengono prese in un secondo momento.
Il mancato raggiungimento di tale obiettivo comporta conseguenze potenzialmente impreviste e aggiunte e correzioni dopo il fatto. Quasi per definizione, queste dovrebbero essere le ultime.
Il Processo Di Sviluppo Software
Prendendo il processo di sviluppo un passo meticoloso alla volta è un modo per evitarli. Come accennato in precedenza, c'è una varietà che può essere seguita, ma, in generale, come un elenco, sembra quello qui sotto:
Analisi e piano, che dovrebbero includere una valutazione preliminare dei rischi.
Occorrerebbe esaminare i regolamenti pertinenti che entreranno in gioco e definire un piano d'azione su come affrontarli. Ciò dovrebbe riflettersi nel documento relativo alle specifiche software che esce da queste due fasi.
Design, dove tutto ciò che deve essere nel software viene incluso nella specifica di progettazione documento. A seconda del sistema concepito e delle considerazioni di conformità, può finire per includere le casseforti d'errore per quanto riguarda il database, quindi è facilmente eseguito il backup e ripristinato. Inoltre, come precauzione di sicurezza per proteggere dai dati rubati o danneggiati, la crittografia, se del caso, è identificata come una necessità in questa fase.
Costruisci il software, presumibilmente utilizzando il codice sicuro per eliminare qualsiasi potenziale vulnerabilità che potrebbe superficiare.
Test, per quanto riguarda tutti gli aspetti del software in modo approfondito e strutturato. Testing è universale come ottiene e diventa un punto focale dello sviluppo di un prodotto indipendentemente dal settore. Quando si tratta di software, però, aspetti come la qualità del codice e test di sicurezza sono solo due di molti che dovrebbero essere presi in considerazione qui, idealmente da un team dedicato alla garanzia della qualità.
Test di unità, dove le parti testabili più piccole di di un'applicazione sono verificate per bug e vulnerabilità indipendentemente, è anche un popolare attacco preventivo contro le violazioni, ma può essere automatizzato. Nel frattempo, test black-box, che pone l'applicazione al microscopio di un tester che non guarda il suo funzionamento interno (come se fosse in una scatola nera), cerca di testare una varietà di cose, tra cui l'accesso al database esterno e il software per errori di struttura dei dati.
Deploy or Release, finalmente. Si suppone che tutti i test siano stati superati e che siano state risolte tutte le carenze di sicurezza documentate durante la fase di prova. Come parte dei controlli di qualità finali del software, ulteriori test di sicurezza possono effettivamente essere effettuati.
Maintain and Evaluate, che si traduce in aggiornamento del software tramite gli aggiornamenti di sicurezza e miglioramenti quando necessario. Si scopre, a volte ci sono buone ragioni dietro quelli Apple iPhone aggiornamenti.
Smaltire, poiché, anche in obsolescenza, il software deve essere gestito con discrezione. Se il software è nel mezzo di essere sostituito, deve essere esercitata cautela per garantire che i dati sensibili siano archiviati in modo sicuro o smaltiti nella loro interezza.
Dopo tutto, qualsiasi SDLC cerca di creare software che sia utile per l'organizzazione. Logicamente, il software che può essere sostituito da una versione più recente ha superato quella utilità. Per lo stesso motivo, un'applicazione senza il livello di sicurezza appropriato è relativamente inutile, per cominciare.
L'importanza dell'integrità dei dati
Di conseguenza l'integrità dei dati diventa sempre più fondamentale, a seconda del settore in cui verrà utilizzato il software. Cambiamenti costosi possono essere richiesti in una data successiva dai revisori, ma questo è solo se l'organizzazione in questione è relativamente fortunata.
In uno scenario peggiore, gli hacker potrebbero trovare un modo in, compromettere non solo l'integrità dei dati, ma anche il brand equity dell'azienda. Questo potrebbe tagliare qualsiasi ciclo di sviluppo del software drasticamente breve. Non deve essere così, come mostrano i passaggi precedenti.
