Här ska det bytas till en sökruta

Säker livscykelhantering av mjukvara - SSDLC

I takt med att verksamheter arbetar alltmer agilt med DevOps så behöver man även ta med sig säkerhetsaspekten in i det snabbfotade arbetssättet. När ledtiden mellan releaser minskar är det viktigt att beakta säkerhet i varje steg av utvecklingsprocessen. Cybercom har redan hjälpt ett flertal organisationer att applicera säkerhet i utvecklingsprocessen som en naturlig del genom SSDLC (Secure Software Development Life Cycle).

SSDLC är ett relativt nytt arbetssätt med rutiner som stödjer utvecklingsteam med säkerhetsarbetet i den ordinarie utvecklingsprocessen. Målet är att få med sig en basnivå av säkerhet i varje iteration, och därigenom kommer den övergripande säkerheten för systemet att förbättras med tiden.

Cybercom har installerat SSDLC i flera organisationer hos våra kunder, och därmed har vi fått möjlighet att samla på oss goda erfarenheter för att undvika vanliga fallgropar vid introduktion av SSDLC.

I Cybercoms arbete med att applicera SSDLC ingår bland annat:

  • Rutiner kring återkoppling, planering och hotmodellering
  • Utbildningsinsats inklusive material för att öka medvetenhet kring attackytor och relevant tekniskt säkerhetsarbete
  • Kontaktpunkter för livscykelhantering

SSDLC baseras på agila rutiner som utvecklats och används av många utvecklingsteam. Vi har byggt vidare på dessa för att ytterligare höja säkerheten i kundernas system. De rutiner som introduceras tillsammans med en utbildningsinsats i början av arbetet ger teamen de verktyg de behöver för att kunna arbeta med säkerhet i den ordinarie utvecklingsprocessen. Vi på Cybercom kan hjälpa till på olika nivåer med allt från enskilda utbildningsinsatser till ett kontinuerligt arbete med stöd och support till era utvecklingsteam.

Välkommen att kontakta oss för ytterligare information.

Dela

Johan Persbeck

Business Unit Leader

Säkerställ att alla fält är fyllda med korrekt information.

Tack, ditt meddelande har skickats.