La Agile Entwicklungsmethodik (Lebenszyklus der Softwareentwicklung, SDLC) Es basiert auf einer gemeinsamen Entscheidungsfindung zwischen Anforderungs- und Lösungsteams und einem zyklischen und iterativen Fortschreiten der funktionierenden Softwareproduktion. Die Arbeit erfolgt in regelmäßig wiederholten Zyklen, die als bekannt sind Sprints, die in der Regel zwei bis vier Wochen dauern.
En Agil, ist es oft nicht auf zukünftige Bedürfnisse ausgelegt, auch wenn diese naheliegend erscheinen. Dies ist ein Punkt, an dem Entwicklungs- und Sicherheitsteams in der Regel Schwierigkeiten haben. Sicherheitsausrüstung sie zielen antizipieren Sie Angriffe, Angreifer und Risiken. Wenn Anforderungen entstehen und im Laufe der Zeit verfeinert werden, können Sicherheitsanforderungen entstehen, die zu Beginn des Prozesses nicht vorhergesehen wurden. Dies ist in Agile normal und natürlich, kann jedoch für Sicherheitsmitarbeiter verwirrend sein, die sich nicht vor verschiedenen potenziellen Angriffen schützen können.
Ein wichtiger Aspekt aus Sicherheitssicht ist das Agil es hat mit ihm zu tun Sprint. Wenn sich eine Sicherheitsanforderung nicht im Anforderungsrückstand befindet, wird sie nicht für die Lieferung in diesem Sprint geplant. Wenn es nicht in einem Sprint geplant ist, wird es nicht abgeschlossen. Wenn die Sicherheitsbedürfnisse in der Gesamtheit richtig artikuliert sind, werden sie zusammen mit allem anderen priorisiert.
Seit der Veröffentlichung des Agilen Manifests sind mehr als fünfzehn Jahre vergangen, daher ist es normal, dass ähnliche Ineffizienzen bei den oben genannten Sicherheitsproblemen weiterhin auftreten.
Beim Erstellen von Software in einer agilen Umgebung ist es wichtig, sich auf vier Prinzipien zu konzentrieren:
- Vertrauen Sie Entwicklern und Testteams mehr als Sicherheitsspezialisten, die vom Team isoliert sind.
- Sicher, während wir mehr arbeiten als wenn wir fertig sind.
- Implementieren Sie Funktionen sicher, anstatt Sicherheitsfunktionen hinzuzufügen.
- Es mindert Risiken mehr als das Korrigieren von Fehlern.
Schaffen Software. Versicherung Agilität ist im Grunde dasselbe wie Softwareentwicklung agil.
