Gestão de Segurança e Vulnerabilidade.


O processo de Gerenciamento de Vulnerabilidades de Aplicações Web é uma entre as várias iniciativas da empresa para implementar um framework mais amplo de Gestão da Segurança da Informação, que inclui ações orientadas para obter e manter a qualidade da Segurança de Software Web.

• Objetivo: reduzir o risco de ataques e exposição dos ativos da empresa a partir da melhoria da segurança no ambiente das aplicações web.

• Como alcançá-lo: inclusão de requisitos de segurança em todo o ciclo de vida do desenvolvimento das aplicações web (SDLC – Software Development Life Cycle).

• Metodologia: adotar processo de Gerenciamento de Vulnerabilidades como um ciclo contínuo de melhoria da segurança das aplicações web, a partir de testes de avaliação e da medição de indicadores da segurança.

O processo começa com a definição dos seus objetivos, dos papéis e responsabilidades dos agentes, e então o planejamento do fluxo operacional que favoreça a melhoria contínua.

Todos os elementos do processo devem ser ajustados conforme a necessidade da empresa, considerando seu ambiente de negócios, valor dos ativos envolvidos, avaliação dos riscos, e outros fatores como equipe disponível, custos e regulamentação.

As iniciativas de segurança alcançarão resultados consistentes com o Gerenciamento de Vulnerabilidades das Aplicações Web, a partir dos seguintes sub-processos que o integram:

Benefícios


  • Qualidade Assegurada no Desenvolvimento (QA)
  • Monitoramento do Risco de Ataques na Produção