it-swarm-es.com

¿Qué se considera el ciclo de vida seguro de desarrollo seguro (o más ligero)?

Microsoft tiene SDL simplificado:

"El ciclo de vida del desarrollo de seguridad (SDL) es un proceso de garantía de seguridad que se centra en el desarrollo de software".

"El proceso descrito en este papel establece un umbral mínimo Mínimo para el cumplimiento de SDL. Dicho esto, las organizaciones no son uniformes - desarrollo Los equipos deben aplicar el SDL de una manera que sea adecuado para el talento y los recursos humanos disponibles, pero no comprometen los objetivos de seguridad organizacional ".

Para las tiendas interesadas en adoptar un SDL seguro, pero sin uno en su lugar o asustado por lo que conlleva, ¿cuáles consideran la SDL segura más simple para probar?

11
Tate Hansen

Escribí una muy buena una vez llamada el ciclo de vida de seguridad de prevención continua (CPSL) e hizo un seguimiento retrospectivo . Creo que ahora están fechados ahora, pero son lo que pediste.

2
atdre