Explorar as abordagens de segurança do software e suas limitações no SDLC

Tradicionalmente, a segurança do software só é considerada nas fases posteriores do desenvolvimento de software, sendo a incorporação de preocupações de segurança uma reflexão posterior. Consequentemente, aumenta o risco de introdução de novas vulnerabilidades de segurança em várias fases do ciclo de vida do desenvolvimento de software. A investigação provou que as abordagens para tratar as questões relacionadas com a segurança são insuficientes e podem causar retrabalhos dispendiosos. Para evitar estes erros dispendiosos, as questões de segurança devem ser abordadas desde o início do ciclo de vida de desenvolvimento do software até à sua implantação e manutenção. Na literatura, foram propostas várias abordagens para incorporar a segurança no SDLC, desde a fase de recolha de requisitos até à manutenção e à implantação. Apesar da importância destas abordagens, apenas uma pequena quantidade de trabalho foi efectuada para investigar as abordagens e as suas limitações de uma forma sistemática. Explorar as abordagens de segurança de software e suas limitações é a principal preocupação deste livro para ajudar as organizações de desenvolvimento de software a entender melhor as abordagens de segurança de software existentes usadas no SDLC.