Ondanks de term Software Development Lifecycle (SDLC), zijn er geen concrete stappen om te volgen bij het coderen. Elk geval is iets anders, ook al is er één universele waarheid: over de hele linie gelden bepaalde normen. De integriteit van gegevens is zo'n standaard.
De Ultimate Software Development Lifecycle Goal
Misschien is dat niet het uiteindelijke doel, want dan zou een functioneel stuk software worden vrijgegeven. Eenis echter een belangrijke overweging van een succesvolle Software Ontwikkeling Lifecycle (SDLC), de integriteit van de gegevens is een vereiste die niet mag worden genegeerd. Dat geldt voor GlobalVision's proeflezen software, die ook een SDLC benadering volgt.
De term “gegevens” is relatief eenvoudig: informatie verzameld en mogelijk gebruikt door de applicatie. 'Integriteit' is natuurlijk het eindresultaat dat wordt bereikt door de gegevens ongecorrumpeerd en ongewijzigd te houden. Het gaat hand in hand met het concept van gegevensbeveiliging. dat wordt nagestreefd door het nemen van de nodige maatregelen om het te beschermen.
Individuele levenscycli hebben er bijvoorbeeld goede veiligheidsmaatregelen in ingebouwd en controles worden bij elke stap toegevoegd. Een van de voorzorgsmaatregelen zou zijn om vroegtijdig vast te stellen hoe gevoelig de gegevens zijn die een bepaald systeem vereist. Als James E. Purcell schrijft in zijn document, "Definiëren en begrijpen van beveiliging in de Software Development Life Cycle" Dit maakt het mogelijk om na te denken over de behoefte aan veiligheid van het bedrijf om in een later stadium besluiten te nemen.
Als dat niet gebeurt, leidt dat mogelijk tot onvoorziene gevolgen, tot aanvullingen en lapmiddelen achteraf. Vrijwel per definitie zou dit de laatste redmiddel moeten zijn.
Het Software-ontwikkelingsproces
Het nemen van het ontwikkelingsproces is een stap in de goede richting om ze te vermijden. Zoals eerder al werd gezegd, is er een verscheidenheid die kan worden gevolgd, maar als een lijst ziet het er over het algemeen als de volgende lijsten:
Analyseren en plannen, die een voorlopige risicobeoordeling moeten bevatten.
Er moet worden gekeken naar de relevante regelingen die van kracht zullen worden, en er moet een actieplan worden opgesteld om deze aan te pakken. Dit zou moeten worden weerspiegeld in het daaruit voortvloeiende software-vereiste specificatie-document dat uit deze twee fasen komt.
Design, where whatever needs to be in the software gets included in the design specification document. Afhankelijk van de opzet en naleving van het systeem, het kan leiden tot mislukkingen met betrekking tot de database, dus het kan gemakkelijk worden ondersteund en hersteld. Bovendien is de codering, indien van toepassing, in dit stadium noodzakelijk als veiligheidsmaatregel ter bescherming tegen het stelen of corrumperen van gegevens.
Bouw de Software, vermoedelijk met behulp van beveiligde code om mogelijke kwetsbaarheden te elimineren.
Test, met betrekking tot alle aspecten van de software op een grondige, gestructureerde manier. Testen is net zo universeel als en wordt een speerpunt van de ontwikkeling van een product ongeacht de industrie. Als het echter om software gaat, zijn aspecten als kwaliteit van code en veiligheidstests slechts twee van de vele die hier in aanmerking moeten worden genomen. idealiter door een toegewijd kwaliteitsgarantieteam.
Eenheid testen, waarbij de kleinste testbare onderdelen van een aanvraag zijn geverifieerd voor bugs en kwetsbaarheden onafhankelijk, is ook een populaire preventieve aanval op overtredingen, maar kan geautomatiseerd worden. Ondertussen, test zwarte dozen, waarmee de toepassing onder de loep wordt genomen van een tester die niet naar zijn interne werking kijkt (alsof het in een zwarte doos zit), probeert een verscheidenheid aan dingen te testen, waaronder externe database toegang en de software voor data-structuur fouten.
Deploy of Release, uiteindelijk. Dat veronderstelt dat alle tests zijn doorgegaan en dat eventuele tekortkomingen op het gebied van de veiligheid die tijdens de testfase waren gedocumenteerd, zijn opgelost. Als onderdeel van de laatste kwaliteitscontroles van de software kunnen verdere veiligheidstests daadwerkelijk worden gedaan.
Behoud en Evalueer, wat waar nodig vertaalt naar het bijwerken van de software via beveiligingsverbeteringen en verbeteringen waar nodig. Het blijkt dat er soms goede redenen zijn achter die Apple iPhone updates.
Verwerp, omdat software, zelfs in verouderde vorm, discretie moet worden gebruikt. Als de software wordt vervangen voorzichtigheid moet worden betracht om ervoor te zorgen dat gevoelige gegevens veilig worden gearchiveerd of in zijn geheel worden verwijderd.
Per slot van rekening zoekt elke SDLC naar het maken van software die nuttig is voor de organisatie. Logischerwijs heeft software die kan worden vervangen door een nieuwere versie die nuttig overleefd. Evenzo is een toepassing zonder voldoende veiligheidsniveau in eerste instantie relatief nutteloos.
Het belang van de Data Integrity
Als gevolg daarvan krijgt gegevensintegriteit steeds meer voorrang, afhankelijk van de industrie waarin de software zal worden gebruikt. Oblige veranderingen kunnen op een later tijdstip door accountants worden geëist, maar dat is alleen als de betreffende organisatie relatief veel geluk heeft.
In een stormscenario konden hackers een weg vinden in, Niet alleen de integriteit van de gegevens wordt aangetast, maar ook het merkenrecht van de onderneming. Dat zou de ontwikkelingscyclus van software drastisch kunnen doorbreken. Dat hoeft niet zo te zijn, zoals uit de bovenstaande stappen blijkt.
