Esplorare gli approcci alla sicurezza del software e i loro limiti nell'SDLC

Tradizionalmente la sicurezza del software viene presa in considerazione solo nelle fasi successive dello sviluppo del software e l'incorporazione dei problemi di sicurezza è un ripensamento. Di conseguenza aumenta il rischio di introdurre nuove vulnerabilità di sicurezza nelle varie fasi del ciclo di vita del software. La ricerca ha dimostrato che gli approcci per affrontare i problemi legati alla sicurezza sono insufficienti e potrebbero causare costose rielaborazioni. Per evitare questi errori costosi i problemi di sicurezza devono essere affrontati fin dall'inizio del ciclo di vita dello sviluppo del software fino alla distribuzione e alla manutenzione. In letteratura sono stati proposti diversi approcci per incorporare la sicurezza nell'SDLC dalla fase di raccolta dei requisiti fino alla manutenzione e alla distribuzione. Nonostante l'importanza di questi approcci solo una piccola quantità di lavoro è stata svolta per indagare gli approcci e i loro limiti in modo sistematico. L'esplorazione degli approcci alla sicurezza del software e dei loro limiti è l'obiettivo principale di questo libro che si propone di aiutare le organizzazioni di sviluppo del software a comprendere meglio gli approcci esistenti alla sicurezza del software utilizzati nell'SDLC.