Seguridad en el ciclo de vida del software

Segurtasuna softwarearen bizi-zikloan

Iñigo Ladrón Morales


Aplikazioen, zerbitzuen, azpiegituren eta software-zerbitzuen erabilera, edo softwarean oinarrituta, egunerokotasuneko zerbait da eta egunero ehunka aldiz egiten dugu, gure telefono mugikor pertsonala edo korporatiboa, hodeiko zerbitzuak, konexioak erabiltzen ditugunean. gure enpresara eta lantokira, bideokonferentziak eta online bilerak, gure posta elektronikoa egiaztatzea, telebista ikusten dugunean eta baita autoa gidatzen dugunean ere.

Hori dela eta, berebiziko garrantzia du erabiltzen ditugun zerbitzuen software guztiak oinarritzea, ondo inplementatuta egoteaz gain, arazorik, hutsegite, 𝗯𝘂𝗴𝘀, edo 𝘃𝘂𝗹𝗻𝗲𝗿𝗮𝗯𝗿𝗮𝗯𝗱𝗱𝗯𝗱𝗴𝗹 guztiz segurua.

Dagoeneko suposatu dugu 𝗰𝗶𝗯𝗲𝗿𝘀𝗲𝗴𝘂𝗿𝗶𝗱𝗮𝗱 tresnak, produktuak eta zerbitzuak erabiltzea beharrezkoa dela. Baina, zer? 𝘁 𝗮𝗺𝗯𝗶é𝗻 𝗰𝗶𝗯𝗲𝗿𝘀𝗲𝗴𝘂𝗿𝗼𝘀, segurtasun-zulorik gabe, ez 𝗯𝗶𝗯𝗲𝗿𝘀𝗲𝗴𝘂𝗿𝗼𝘀, ez 𝗯𝗶𝗯𝗲𝗿𝘀𝗲𝗴𝘂𝗿𝗼𝘀 𝗮𝘀 𝘁𝗿𝗮𝘀𝗲𝗿𝗮𝘀?

Kontsumitzaileek (erabiltzaile partikularrak eta korporatiboak) zein enpresek fabrikatzaileek eta hornitzaileek 𝙙𝙚𝙨𝙙𝙚 𝙚𝙡 𝙙 eta herrialde osoan 𝙙𝙚 𝙨𝙤𝙛𝙨𝙤𝙛𝙩𝙩𝙚

Softwarearen garapen segurua egitea bezain garrantzitsua da hasieratik pentsatzea eta definitzea, beti ere “𝙘𝙮𝙗𝙚𝙧𝙨𝙚𝙘𝙪𝙧𝙞𝙩𝙮 𝙛𝙞𝙛𝙞𝙮𝙗𝙚𝙧𝙨𝙚𝙘𝙪𝙧𝙞𝙩𝙮 𝙛𝙞𝙛𝙞.

Software garapen segurua lortzeko, beharrezkoa da (y, momentu horretan, garrantzitsua da) ezartzea. Hori posible da garapen seguruko metodologia eta teknologia batzuk aplikatuz.

Ezinbestekoa da berrikuntzaren ardatza software, zerbitzu, produktu edo aplikazio berri baten kontzepziotik egotea. Hau da, softwarea, bere ezaugarriak eta erabilera kasuak definitzen dituenak, nola garatu behar den ere definitu behar du, software, produktu edo/eta zerbitzu segurua izaten bukatzeko.

Ezaugarriak identifikatu eta definitzeko une horretan, aktibo eta mehatxu posibleak ere identifikatu behar dira, baita 𝗾𝘂𝗶𝘀𝗶𝘁𝗼𝘀 𝗱𝗲 𝗰𝗶𝗯𝗰𝗶𝗯𝗰𝗶𝗯𝗰𝗶𝗯𝗰𝗶𝗯𝗰𝗶𝗯𝗰𝗿𝗯𝗲𝗿𝗯𝗲𝗿𝘂𝗶𝘀𝗶𝘁𝗼𝘀 𝗮𝗱. Zeregin honetan laguntzeko metodologia eta esparru batzuk daude, adibidez, 𝙘𝙡𝙚 (𝙎𝘿𝙇), edo 𝘽𝙪𝙞𝙡𝙙𝙞𝙣𝙜 𝙎𝙣𝙜 𝙎𝙣𝙜 𝙎𝙣𝙘𝙧 𝙈𝙖𝙩𝙪𝙧𝙞 𝙩𝙮 𝙈𝙤𝙙𝙚𝙡 (𝘽𝙎𝙄𝙈𝙈2).

Garapenean zehar esan dugun bezala, edozein unetan edo zikloan, 𝗰𝗶𝗯𝗲𝗿𝘀𝗲𝗴𝘂𝗿𝗶𝗱𝗮𝗱 ezarpenaren beste osagai gisa integratu behar da, osagarri bat izan gabe.

𝙚 (𝙎𝘿𝘾𝙇) ereduari buruz entzun eta aplikatu dugun modu berean, zibersegurtasuna haren osagai bat gehiago bezala aplikatuz, 𝙘𝙞𝙘𝙡𝙤 𝙙𝙚 𝙙𝙚 𝙙𝙚 𝙙𝙚 𝙡𝙡𝙤 𝙙𝙚 𝙨𝤙 𝙛𝙩𝙬𝙖𝙧𝙚 𝙨𝙚𝙜𝙪𝙧𝙤 (𝙎𝙧𝙤), zein da forma prozesuaren hasieratik amaierara arte segurtasuna sartzea bermatzen duen esparrua.

𝙘𝙞𝙘𝙡𝙤 𝙙𝙚 𝙙𝙚𝙨𝙖𝙧𝙧𝙤𝙡𝙡𝙤 𝙙𝙚 𝙙𝙚 𝙙𝙚𝙨𝙖𝙧𝙧𝙤𝙡𝙡𝙤 𝙙𝙚 𝙨𝙤𝙨𝙤𝙨𝙤𝙨 , arin, etab.) ondorengo faseei buruz hitz egiten dugu, zeinetan , amaieran “egiaztatu” den zerbait:

  • Definizioa eta Plangintza
  • Analisia
  • Diseinua
  • Programazioa / Inplementazioa
  • Probak / Kalitatea
  • Hedapena
  • Mantentzea
  • Dokumentazioa

Hala ere, 𝙛𝙩𝙬𝙖𝙧𝙚-ren kasuan, softwarearen garapenaren ohiko faseetan txertatuta, honako hauek ere izango ditugu:

  • 𝗜𝗱𝗲𝗻𝘁𝗶𝗳𝗶𝗰𝗮𝗰𝗶ó𝗻, 𝗱𝗲𝗳𝗶𝗻𝗶𝗰𝗶ó𝗶𝗰𝗶ó𝗻𝗶ó𝗻𝗶𝗆𝗶ó𝗻 ?? 𝗯𝗲𝗿𝘀𝗲𝗴𝘂𝗿𝗶𝗱𝗮𝗱, eskakizun funtzionalak eta ez-funtzionalak konbinatzen dituena, segurtasun/zibersegurtasun baldintza espezifikoekin.
  • 𝗗𝗶𝘀𝗲ñ𝗼 𝘀𝗲𝗴𝘂𝗿𝗼/𝗰𝗶𝗯𝗲𝗿𝘀𝗲𝗴𝘂𝗿𝗴𝘂𝗿𝗼/𝗰𝗶𝗯𝗲𝗿𝘀𝗲𝗴𝘂𝗿𝗴𝘂𝗿𝗴𝘂𝗿𝗼/𝗰𝗶𝗯𝗲𝗿𝘀𝗲𝗴𝘂𝗿𝗴𝘂𝗿𝗴𝘂𝗿𝗼 𝙞𝙠 𝙛𝙪𝙣𝙙𝙞𝙙𝙖𝙙 gisa.
  • 𝗜𝗺𝗽𝗹𝗲𝗺𝗲𝗻𝘁𝗮𝗰𝗶ó𝗻, 𝗽𝗿𝗼𝗴𝗿𝗮𝗺𝗮𝗰𝗺𝗮𝗰𝗺𝗮𝗰𝗼𝗮𝗰𝗶𝗶𝗰𝗶 𝗳𝗶𝗰𝗮𝗰𝗶ó𝗻 𝘀𝗲𝗴𝘂𝗿𝗮/𝗰𝗶𝗯𝗲𝗿𝘀𝗲𝗴𝘀𝗲𝗴𝘀𝗲𝗴𝘂𝗿𝗮/𝗰𝗶𝗯𝗲𝗿𝘀𝗲𝗴𝘀𝗲𝗴𝘀𝗲𝗴𝘂𝗿𝗿 𝙟 𝙚𝙨𝙤, edo 𝘃𝘂𝗹𝗻𝗲𝗿𝗮𝗯𝗶𝗹𝗶𝗱𝗮𝗱𝗲𝘀ren azterketa eta arintzea.
  • 𝗣𝗿𝘂𝗲𝗯𝗮𝘀 𝗱𝗲 𝗰𝗮𝗹𝗶𝗱𝗮𝗱 𝗱𝗲 𝘀𝗲𝗴𝘂𝗲𝗴𝘂𝗲𝗴𝘂𝗲𝗴𝘂𝗹𝗶𝗱 𝗯𝗲𝗿𝘀𝗲𝗴𝘂𝗿𝗶𝗱𝗮𝗱 zeinak, garapenaren beraren kalitate-probak bezala, garapen hori urratu daitekeen edo ez probatzean oinarritzen dira, segurtasun-zuloak baditu, 𝗶𝗱𝗱𝗱𝗱𝗱𝗱𝗱𝗱𝗱𝗱𝗱𝗱 𝙪𝙚𝙗𝙖𝙨 𝙙𝙚 𝙥𝙚𝙣𝙚𝙩𝙧𝙖𝙘𝙞ó𝙣 , probak 𝙞𝙙𝙖𝙙𝙚𝙨, etab.
  • 𝗖𝗼𝗻𝘁𝗿𝗼𝗹 𝗱𝗲 𝗰𝗮𝗹𝗶𝗱𝗮𝗱 𝗱𝗲 𝘀𝗲𝗴𝘂𝗲𝗴𝘂𝗲𝗴𝘂𝗲𝗴𝘂𝗹𝗶𝗱 𝗯𝗲𝗿𝘀𝗲𝗴𝘂𝗿𝗶𝗱𝗮𝗱, non, softwarea probatu eta beharrezko neurri zuzentzaileak aplikatu ondoren, garatutako softwareak ere atxiki behar dituen segurtasun-/zibersegurtasun-estandarrak betetzen dituela egiaztatzen den.
  • 𝗗𝗲𝘀𝗽𝗹𝗶𝗲𝗴𝘂𝗲 𝘆 𝗲𝗻𝘁𝗿𝗲𝗴𝗮 𝘀𝗲𝗴𝘂𝗲𝗴𝘂𝗿𝗰𝗿𝗰𝗲 𝘀𝗲𝗴𝘂𝗿𝗮, softwarea bera behin betiko erabiltzeko entrega eta ezarpen mekanismoak bezain garrantzitsua baita.

𝗱𝗲𝘀𝗮𝗿𝗿𝗼𝗹𝗹𝗼 𝘀𝗲𝗴𝘂𝗿𝗼rako kontuan hartu beharreko esparru, gomendio, tresna eta ziurtagirietako batzuk hauek dira:

  • 𝗼𝘀, garatutako 𝗰ó𝗱𝗶𝗴𝗼 𝗳𝘂𝗲 𝗻𝘁𝗲 identifikatzeko eta garatutakoaren konfigurazioan eskaneatzeko tresna estatiko eta dinamikoak erabiltzeko aukera ematen duena. 𝙉𝙄𝙎𝙏 𝙧𝙙𝙨 𝙖𝙣𝙙 𝙏𝙚𝙘𝙝𝙣𝙤𝙡𝙤𝙜𝙮 Ildo horretan, aplikazioen segurtasun-gidalerro eta gomendioekin eta software-arauekin laguntzen du.
  • El 𝙎𝙤𝙛𝙩𝙬𝙖𝙧𝙚 𝘼𝙨𝙨𝙪𝙧𝙖𝙣𝙘𝙚 𝙈𝙖𝙩𝙪𝙧𝙩𝙪𝙧𝙩𝙪𝙧𝙈𝙧𝙖𝙣𝙘𝙚 𝙡 (𝙎𝘼𝙈𝙈), edo el 𝙊𝙥𝙚𝙣 𝙎𝙤𝙛𝙩𝙬𝙖𝙧𝙚 𝘼𝙨𝙨𝙪𝙨𝙨𝙪𝙨𝙨𝙪𝙪𝙨𝙪 𝙧𝙞𝙩𝙮 𝙈𝙤𝙙𝙚𝙡 (𝙊𝙥𝙚𝙣𝙎𝘼𝙈𝙈), 
  • 𝙊𝙥𝙚𝙣 𝙒𝙚𝙗 𝘼𝙥𝙥𝙡𝙞𝙘𝙖𝙩𝙞𝙤𝙣 𝙋𝙧𝙤 𝙟𝙧𝙤 𝙟𝙥𝙥𝙡𝙩𝙞𝙤𝙣 𝙋), softwarearen segurtasuna ebaluatzeko eredu egituratu bat eskaintzen du, prozesuen ebaluazioa, prestakuntza eta KPIak edo neurketak barne.
  • 𝙚𝙡 (𝘽𝙎𝙄𝙈𝙈 𝙮 𝘽𝙎𝙄𝙈𝙈2), erakunde baten heldutasuna software-garapen seguruari dagokionez sektore ezberdinetako beste erakunde batzuekin alderatzeko aukera ematen duena.

¿𝗧𝘂 𝗲𝗺𝗽𝗿𝗲𝘀𝗮 𝘁𝗶𝗲𝗻𝗲 𝗰𝗮𝗽𝗮𝗰𝗶𝗱𝗮𝗱 𝘆 𝗱𝗲𝘀𝘁𝗿𝗲𝘇𝗮 𝗽𝗮𝗿𝗮 𝗿𝗲𝗮𝗹𝗶𝘇𝗮𝗿 𝗰𝗶𝗰𝗹𝗼𝘀 𝗱𝗲 𝗱𝗲𝘀𝗮𝗿𝗿𝗼𝗹𝗹𝗼 𝘀𝗲𝗴𝘂𝗿𝗼 𝗱𝗲 𝘀𝗼𝗳𝘁𝘄𝗮𝗿𝗲?

Zure enpresak laguntza behar al du IT-ekin? 𝗮𝗿𝗿𝗼𝗹𝗹𝗼 𝘀𝗲𝗴𝘂𝗿𝗼, 𝗭𝗲𝗿𝗼𝗹𝗿𝗼𝗹𝗴𝘂𝗿𝗼: 𝘿𝙚𝙨𝙖𝙧𝙧𝙤𝙡𝙡𝙤 𝙎𝙚𝙜𝙪𝙧𝙤.

buruzko xehetasunak zabal ditzakezu gure zerbitzuak HONEN orrialdea bisitatuz

Nahiago baduzu, jarri gurekin harremanetan eta hitz egin genuen.


Itzuli blogera

Utzi iruzkin bat

Kontuan izan iruzkinak argitaratu aurretik onartu behar direla.