La Metodologia de desenvolvimento ágil (ciclo de vida de desenvolvimento de software, SDLC) é baseado na tomada de decisão colaborativa entre as equipes de requisitos e soluções e uma progressão cíclica e iterativa da produção de software em funcionamento. O trabalho é feito em ciclos repetidos regularmente, conhecidos como etapas, que geralmente duram de duas a quatro semanas.
En Ágil, muitas vezes não é pensado para as necessidades que possam surgir no futuro, mesmo que pareçam óbvias. Este é um ponto em que as equipes de desenvolvimento e segurança tendem a ter dificuldades. equipamento de segurança eles apontam antecipar ataques, atacantes e riscos. À medida que as necessidades surgem e são refinadas ao longo do tempo, podem surgir requisitos de segurança que não foram previstos no início do processo. Isso é normal e natural no Agile, mas pode ser confuso para o pessoal de segurança que não consegue se proteger contra vários ataques em potencial.
Um aspecto chave de uma perspectiva de segurança é que Ágil tem a ver com ele Sprint. Se um requisito de segurança não estiver no backlog da solicitação, ele não será agendado para entrega nesse sprint. Se não estiver agendado em um sprint, ele não será concluído. Quando as necessidades de segurança são devidamente articuladas no total, elas são priorizadas junto com todo o resto.
Já se passaram mais de quinze anos desde que o Agile Manifesto foi publicado, então é normal que ineficiências semelhantes continuem aparecendo às de segurança expostas acima.
Ao construir software em um ambiente ágil, é fundamental focar em quatro princípios:
- Confie em desenvolvedores e equipes de teste mais do que especialistas em segurança isolados da equipe.
- Seguro enquanto trabalhamos mais do que quando terminamos.
- Implemente recursos com segurança em vez de adicionar recursos de segurança.
- Ele mitiga riscos mais do que corrigir erros.
Criar Programas seguro Agile é fundamentalmente o mesmo que construir software Agile.
