Explorar as abordagens de segurança do software e as suas limitações no SDLC

Tradicionalmente a segurança do software só é considerada nas fases posteriores do desenvolvimento de software sendo a incorporação de preocupações de segurança uma reflexão posterior. Consequentemente aumenta o risco de introdução de novas vulnerabilidades de segurança em várias fases do ciclo de vida do desenvolvimento de software. A investigação provou que as abordagens para tratar as questões relacionadas com a segurança são insuficientes e podem causar retrabalhos dispendiosos. Para evitar estes erros dispendiosos as questões de segurança devem ser abordadas desde o início do ciclo de vida de desenvolvimento do software até à sua implantação e manutenção. Na literatura foram propostas várias abordagens para incorporar a segurança no SDLC desde a fase de recolha de requisitos até à manutenção e à implantação. Apesar da importância destas abordagens apenas uma pequena quantidade de trabalho foi efectuada para investigar as abordagens e as suas limitações de uma forma sistemática. Explorar as abordagens de segurança de software e suas limitações é a principal preocupação deste livro para ajudar as organizações de desenvolvimento de software a entender melhor as abordagens de segurança de software existentes usadas no SDLC.