Esplorare gli approcci alla sicurezza del software e i loro limiti nell'SDLC

Tradizionalmente, la sicurezza del software viene presa in considerazione solo nelle fasi successive dello sviluppo del software e l'incorporazione dei problemi di sicurezza un ripensamento. Di conseguenza, aumenta il rischio di introdurre nuove vulnerabilit di sicurezza nelle varie fasi del ciclo di vita del software. La ricerca ha dimostrato che gli approcci per affrontare i problemi legati alla sicurezza sono insufficienti e potrebbero causare costose rielaborazioni. Per evitare questi errori costosi, i problemi di sicurezza devono essere affrontati fin dall'inizio del ciclo di vita dello sviluppo del software, fino alla distribuzione e alla manutenzione. In letteratura sono stati proposti diversi approcci per incorporare la sicurezza nell'SDLC, dalla fase di raccolta dei requisiti fino alla manutenzione e alla distribuzione. Nonostante l'importanza di questi approcci, solo una piccola quantit di lavoro stata svolta per indagare gli approcci e i loro limiti in modo sistematico. L'esplorazione degli approcci alla sicurezza del software e dei loro limiti l'obiettivo principale di questo libro, che si propone di aiutare le organizzazioni di sviluppo del software a comprendere meglio gli approcci esistenti alla sicurezza del software utilizzati nell'SDLC.