La Metodologia di sviluppo agile (ciclo di vita dello sviluppo del software, SDLC) si basa sul processo decisionale collaborativo tra i team di requisiti e soluzioni e su una progressione ciclica e iterativa della produzione di software funzionante. Il lavoro viene svolto in cicli ripetuti regolarmente, noti come sprint, che di solito durano da due a quattro settimane.
En Agile, spesso non è progettato per le esigenze che potrebbero sorgere in futuro, anche se sembrano evidenti. Questo è un punto in cui i team di sviluppo e sicurezza tendono a lottare. equipaggiamento di sicurezza mirano anticipare attacchi, aggressori e rischi. Man mano che le esigenze sorgono e vengono perfezionate nel tempo, possono sorgere requisiti di sicurezza non previsti all'inizio del processo. Questo è normale e naturale in Agile, ma può creare confusione per gli addetti alla sicurezza che non possono proteggersi da vari potenziali attacchi.
Un aspetto chiave dal punto di vista della sicurezza è quello Agile ha a che fare con lui sprint. Se un requisito di sicurezza non è nel backlog delle richieste, non sarà programmato per la consegna in quello sprint. Se non è programmato in uno sprint, non verrà completato. Quando le esigenze di sicurezza sono adeguatamente articolate nel totale, vengono assegnate la priorità insieme a tutto il resto.
Sono passati più di quindici anni dalla pubblicazione del Manifesto Agile, quindi è normale che continuino a manifestarsi simili inefficienze a quelle di sicurezza sopra esposte.
Quando si crea software in un ambiente agile, è fondamentale concentrarsi su quattro principi:
- Fidati degli sviluppatori e dei team di test più degli specialisti della sicurezza isolati dal team.
- Al sicuro mentre lavoriamo più di quando finiamo.
- Implementa le funzionalità in modo sicuro anziché aggiungere funzionalità di sicurezza.
- Attenua i rischi più che correggere gli errori.
creare Software assicurazione Agile è fondamentalmente lo stesso della creazione di software Agile.