No modelo mais comum de desenvolvimento, deixamos para nos preocupar com a segurança apenas em etapas finais, seja via ferramentas de análise de vulnerabilidades ou no pior dos casos, apenas quando temos problemas.
Essa ação acaba por aumentar os custos e impactos do processo, já que quanto mais tarde nos detectamos, maiores os riscos e o custo para resolver.
A continua prática desse modelo contribui também para um aumento do débito técnico, já que ao final do processo são adicionadas várias tarefas não planejadas.
Quando mudamos para um modelo onde temos uma abordagem mais proativa, utilizando SD Elements, nos conseguimos fazer toda a modelagem das ameaças desde a concepção do projeto, tornando muito mais fácil prever e resolver eventuais problemas.
Com esses direcionamentos, fica bem mais simples saber o que precisamos validar, como atender a regulações como a LGPD e enquadra o nosso projeto em conceitos muito importantes como Privacy e Security by design.
Junto a esse mapeamento, podemos integrar com ferramentas de validação como as da Veracode, para garantir que o nosso código está dentro de todos os parâmetros de segurança que nós definimos.
Top comments (0)