it-swarm-es.com

¿Busco comentarios sobre el ciclo de vida de desarrollo seguro para Scrum que se ha probado?

Esta pregunta es, de hecho, dirigida a SDL, pero para Scrum. El A-SDL de Microsoft es agradable, pero honestamente ni siquiera me atrevo a probarlo en realidad, ya que parece demasiado académico. ¡Me refiero a lo que solicitan, requiere un ejército de desarrolladores! O un Scrum dedicado para el modelado de amenazas, ¡en caso de que los modelos son sonidos! Entonces, estaría agradecido si puede compartir comentarios sobre cualquier enfoque de SDL que ha usado para Scrum (incluido A-SDL, ya que puede demostrarme mal!)

7
Phoenician-Eagle

Reemplace Scrum con ICONIX. Lo único que funciona con Scrum es la revisión de la iteración centrada en la seguridad y la trinquete. Muchas implementaciones de Scrum son azules verdes, por lo que también tendría sentido optimizarlos para la seguridad. Sería muy inteligente endurecer el VM si se usa el código administrado, o para navegar una lista de funciones prohibidas. Además, se podrían usar componentes externos seguros. En realidad, hay mucho que puedes hacer, pero Olvídese de los SDL, los puntos de contacto o el cierre.

1
atdre