Hvad er softwaresikkerhedsgaranti?
Software security assurance (SSA) er en proces til opbygning af sikkerhed i softwaredesign med det mål at imødekomme sikkerhedsbehov fra bunden af. Det er yderst gennemsigtig og sikrer softwarekøbere en udviklers engagement i sikkerhed og involverer overvejelse af sikkerhed på hvert trin i softwaredesign, bygning og implementeringsproces. Derudover adresserer den løbende og udviklende sikkerhedsproblemer, når softwaren bruges i naturen.
Når udviklere begynder at diskutere et nyt stykke software eller en betydelig opgradering, vurderer de sikkerhedsbehovene. De overvejer, hvilke typer opgaver softwaren er designet til sammen med den type data, den vil håndtere. Disse funktioner vælges omhyggeligt for at se, hvilken slags sikkerhedssårbarheder der kan være til stede. For eksempel vil et firma, der designer software til styring af fotos, der grænseflader med internettet, være nødt til at overveje de åbenlyse sårbarheder for softwaren og det computersystem, der er involveret i oprettelsen af en internetforbindelse.
Når udviklere begynder at kode softwaren, kan de bygge sikkerhedsfunktioner i det. Adressering af sikkerhed organisk under hele udviklingsprocessen betragtes af nogle som en mere stabil og pålidelig metode til styring af sikkerhedsbehov, i modsætning til patchning af sikkerhed i slutningen. Når softwaren testes, skubber udvikleren grænserne for sikkerheden for at identificere svage punkter med målet om at løse disse, før softwaren frigives. I den igangværende proces med at oprette softwarepatcher og opdateringer evaluerer virksomheden også ændrede sikkerhedsbehov for at holde kunderne sikre og sikre.
Software sikkerhedssikkerhed kan kræve specialtjenester fra software designere, der har uddannelse i sikkerhedsspørgsmål og kan arbejde sammen med resten af teamet for at designe og implementere sikkerhedsforanstaltninger. I softwaresikkerhedsgaranti er målet at skabe en balance, der giver tilstrækkelig sikkerhed til at gøre softwaren sikker uden at skabe gener som alt for aggressiv sikkerhed. Overforbrugsmæssige forholdsregler kan resultere i bruger frustration, hvilket fører til, at folk slukker, deaktiverer eller ignorerer softwarens sikkerhedsaspekter.
Hver udvikler har en anden tilgang til softwaresikkerhedsgaranti. Virksomheder giver normalt information til deres kunder om nogle af trinene i processen for at få folk til at føle sig godt tilpas uden at afsløre vigtige sikkerhedshemmeligheder for hackere og andre, der muligvis udnytter dem. Ofte kan en erklæring om softwaresikkerhedsgaranti findes på en udviklers websted og i reklamelitteratur om en virksomhed og de produkter, den tilbyder.