Segurança no desenvolvimento de software

De Safeval Wiki
Ir para: navegação, pesquisa

Ambiente de desenvolvimento seguro, sistemas seguros

Segurança no desenvolvimento de software é um termo que refere-se a diversas práticas e controles presentes no ambiente de desenvolvimento ou no sistema desenvolvido, com o objetivo de garantir que estes tenham o nível de segurança adequado. Muitos dos controles são referenciados ou definidos em normas de segurança no desenvolvimento de software.

Conceito

Segurança no desenvolvimento de software pode significar coisas bastante distintas.

Embora sejam conceitos distintos com aplicações próprias e específicas, gerar um sistema seguro requer ao menos algum grau de segurança no ambiente de desenvolvimento. Via de regra, portanto, o desenvolvimento de um software seguro pressupõe um nível de segurança do ambiente de desenvolvimento. Da mesma forma, a garantia de segurança do sistema pressupõe as duas outras características.

Software não são entidades estáticas, pelo contrário, um software tipicamente tem dezenas de versões ao longo de sua vida útil. Se o ambiente de desenvolvimento não garante as informações ali tratadas, mesmo que uma versão possa ser segura, não há como garantir a segurança de outras versões.