Software Assurance: An Overview of Current Industry Best Practices

SAFECode, il Software Assurance Forum for Excellence in Code, ha pubblicato il 13 febbraio 2008 un white paper (pdf, 1.7 M, 20 pp) dedicato alle best practice per la software assurance. Il white paper è in lingua inglese. Di seguito la mia traduzione dell’executive summary e l'indice.

Executive Summary

Il software rappresenta la risorsa informativa più importante a cui si affidano i governi, i fornitori di infrastrutture critiche ed il mondo delle aziende per le proprie operazioni giornaliere e i processi di business. Queste organizzazioni utilizzano in misura sempre maggiore software commerciale di tipo "pronto all’uso" (COTS: Commercial Off-The-Shelf) per informatizzare i propri processi. Contemporaneamente però i cyber attacchi stanno diventando sempre più insidiosi e sofisticati. I sistemi informativi operano in un ambiente sempre più rischioso ed in continua evoluzione che occorre ben comprendere per essere capaci di gestire in modo efficace. Per tali motivi gli utenti sono sempre più preoccupati della integrità, sicurezza ed affidabilità del software commerciale. Per meglio risolvere tali preoccupazioni e soddisfare i requisiti degli utenti, i vendor hanno intrapreso sforzi significativi per ridurre le vulnerabilità, migliorare la resistenza agli attacchi e proteggere l’integrità dei propri prodotti. Questi sforzi sono spesso globalmente definiti come "software assurance". La software assurance è importante specialmente per le aziende ed organizzazioni critiche per la sicurezza e l’economia nazionale che hanno bisogno di un software commerciale quanto più sicuro possibile; ciò si può garantire solo se nel processo di sviluppo del software sono usate best practice. Questo white paper fornisce una vista d’insieme di come le organizzazioni membri di SAFECode affrontano la software assurance e dimostra come l’uso delle best practice aiuti a migliorare il controllo e rafforzare l’integrità delle applicazioni commerciali.

Indice

  • The Challenge of Software Assurance and Security
  • Industry Best Practices for Software Assurance and Security
  • Framework for Software Development
  • Software Security Best Practices
  • Related Roles of Integrators and End Users
  • SAFECode’s Goals
  • Conclusion
  • Questions for Vendors about Product Assurance and Security
  • About SAFECode

Articoli collegati in questo sito

Ultimi articoli sulla sicurezza:

Link

  • Il sito di SAFECode
  • Software Assurance: "An Overview of Current Industry Best Practices" (pdf, 1.7 M, 20 pp)
AG-Vocabolario: