Apesar do termo ciclo de desenvolvimento de software (SDLC), não há passos concretos a seguir durante a programação. Cada caso é um pouco diferente, mesmo que exista uma verdade universal: algumas normas são aplicadas de forma generalizada. A integridade dos dados é um desses padrões.
Objetivo Final do Ciclo de Desenvolvimento de Software
Pode não ser o objectivo final, uma vez que isso seria divulgar um software funcional. No entanto, umaé uma consideração fundamental sobre qualquer ciclo de desenvolvimento de software bem sucedido (SDLC), integridade de dados é um requisito que não deve ser ignorado por. Isso vale para o software de revisão da GlobalVision, que segue uma abordagem SDLC também.
The term “data” is relatively straightforward: information collected and potentially used by the application. “Integrity” is, of course, the end result achieved through the process of keeping that data uncorrupted and unchanged. It goes hand in hand with the concept of data security, which is sought after through the act of taking the necessary measures to protect it.
Por exemplo, os ciclos de vida individuais contêm as devidas precauções de segurança que são incorporadas e os controlos são adicionados em cada passo. Uma precaução seria o acto de definir antecipadamente a sensibilidade dos dados que um determinado sistema exigirá. Como James E. Purcell escreve em seu papel, “Definindo e Compreendendo Segurança no Ciclo de Desenvolvimento de Software”, Isto permite que as necessidades da empresa em matéria de segurança sejam consideradas mais tarde no momento de as decisões serem tomadas mais tarde.
Se não o fizermos, isso conduzirá a consequências e acréscimos imprevisíveis e a remendos a posteriori. Quase por definição, estes deveriam ser os últimos recursos.
O Processo de Desenvolvimento de Software
A adopção de um processo de desenvolvimento minucioso de cada vez é uma forma de os evitar. Como foi mencionado anteriormente, há uma variedade que pode ser seguida, mas, em geral, como uma lista, parece a que está abaixo:
Analisar e Plano, que deve incluir a avaliação preliminar do risco.
Os regulamentos relevantes que vão entrar em vigor devem ser analisados e deve ser elaborado um plano de acção sobre a forma de os abordar. Isto deve reflectir-se no documento de especificação de software, daí resultante, que resulta destas duas fases.
Projeto, onde tudo o que precisa estar no software é incluído na especificação de design documento. Dependendo do sistema ser projetado e considerações de conformidade, poderá acabar por incluir falhas no que diz respeito à base de dados, pelo que é facilmente apoiada e recuperada. Além disso, como precaução de segurança para proteger contra o roubo ou a corrupção, a criptografia, se aplicável, é identificada nesta fase como uma necessidade.
Construa o Software, presumivelmente usando código seguro para eliminar quaisquer possíveis vulnerabilidades que possam surgir.
Teste, a respeito de todos os aspectos do software de forma minuciosa e estruturada. Teste é tão universal quanto recebe e se torna um ponto focal do desenvolvimento de um produto independentemente do setor. No entanto, no que se refere ao software, aspectos como a qualidade do código e os testes de segurança são apenas dois de muitos que devem ser tidos em consideração neste caso. O ideal é que uma equipa de garantia de qualidade.
Unidade que testa, onde as menores partes testáveis de uma aplicação são verificadas para falhas e vulnerabilidades independentemente, é também um popular ataque preventivo contra as violações, mas pode ser automatizado. Enquanto isso, testes em caixa-negra, que coloca o aplicativo sob o microscópio de um testador que não olha para seu funcionamento interno (como se estivesse em uma caixa preta), procura testar uma variedade de coisas, incluindo o acesso à base de dados externa e o software para erros de estrutura de dados.
Implantar ou Lançar, finalmente. Isso é supondo que todos os testes tenham passado e que quaisquer falhas de segurança que tenham sido documentadas durante a fase de testes tenham sido resolvidas. Como parte das verificações finais de qualidade do software, outros testes de segurança podem realmente ser feitos.
Manter e Avaliar, o que significa atualizar o software através de atualizações e melhorias sempre que necessário. Acontece que às vezes há boas razões por trás das atualizações da Apple iPhone.
Dispose, as, even in obsolescence, software must be handled with discretion. Se o software estiver no meio de ser substituído, Há que ter cuidado para garantir que quaisquer dados sensíveis sejam arquivados de forma segura ou eliminados na íntegra.
Afinal, qualquer SDLC procura criar um software que é útil para a organização. Logicamente, um software que pode ser substituído por uma versão mais recente tem vivido dessa utilidade. Da mesma maneira, uma aplicação sem o nível adequado de segurança é, para começar, relativamente inútil.
A importância da Integridade de Dados
Como resultado, a integridade de dados torna-se cada vez mais primordial, dependendo do setor no qual o software será usado. As alterações dispendiosas podem ser solicitadas posteriormente pelos auditores, mas isso só se a organização em questão tiver relativamente sorte.
Na pior das hipóteses, os hackers poderiam encontrar um caminho, comprometer não só a integridade dos dados, mas também a equidade da marca da empresa. Isso poderia reduzir drasticamente qualquer ciclo de desenvolvimento de software. Não precisa ser assim, como mostram as etapas acima.
