O que é o Software Security Assurance?
A garantia de segurança de software (SSA) é um processo para incorporar a segurança no design de software com o objetivo de atender às necessidades de segurança desde o início. É de natureza altamente transparente, garantindo aos compradores de software o comprometimento do desenvolvedor com a segurança e envolve considerar a segurança em todas as etapas do processo de design, criação e implementação do software. Além disso, ele aborda problemas de segurança contínuos e em evolução à medida que o software é usado em estado selvagem.
Quando os desenvolvedores começam a discutir um novo software ou uma atualização significativa, avaliam as necessidades de segurança. Eles consideram os tipos de tarefas para as quais o software foi projetado, além do tipo de dados que ele manipulará. Essas funções são cuidadosamente selecionadas para ver que tipo de vulnerabilidades de segurança podem estar presentes. Por exemplo, uma empresa que cria software para gerenciamento de fotos que faz interface com a Internet precisaria considerar as vulnerabilidades óbvias ao software e ao sistema de computador envolvido na conexão à Internet.
À medida que os desenvolvedores começam a codificar o software, eles podem criar recursos de segurança. A abordagem da segurança organicamente durante todo o processo de desenvolvimento é considerada por alguns um método mais estável e confiável para gerenciar as necessidades de segurança, em contraste com as correções de segurança no final. À medida que o software é testado, o desenvolvedor ultrapassa os limites da segurança para identificar pontos fracos com o objetivo de corrigi-los antes do lançamento do software. No processo contínuo de criação de patches e atualizações de software, a empresa também avalia mudanças nas necessidades de segurança para manter os clientes seguros e confiantes.
A garantia de segurança de software pode exigir serviços especializados de designers de software com treinamento em questões de segurança e pode trabalhar com o restante da equipe para projetar e implementar medidas de segurança. Na garantia de segurança de software, o objetivo é encontrar um equilíbrio, fornecendo segurança suficiente para tornar o software seguro sem criar incômodos como segurança excessivamente agressiva. Medidas de excesso de capacidade podem resultar em frustração do usuário, levando as pessoas a desligar, desativar ou ignorar os aspectos de segurança do software.
Todo desenvolvedor tem uma abordagem diferente para garantia de segurança de software. As empresas geralmente fornecem informações a seus clientes sobre algumas das etapas do processo para que as pessoas se sintam confortáveis sem revelar segredos de segurança importantes para hackers e outras pessoas que possam explorá-las. Freqüentemente, uma declaração sobre garantia de segurança de software pode ser encontrada no site de um desenvolvedor e na literatura promocional sobre uma empresa e os produtos que ela oferece.