Abstract:
Creșterea numărului de amenințări cibernetice induce considerarea securității încă de la începutul ciclului de dezvoltare software. Experiența companiilor dezvoltatoare de software arată că numărul de vulnerabilități ce pot fi identificate la etapa finală de dezvoltare se pot diminua la o abordare corectă și sistematică a aspectelor de securitate cibernetică. Lipsa unei protecții cuvenite nu se observă în urma testelor funcționale a sistemelor software, ceea ce deseori rezultă în compromiterea datelor ce sunt procesate sau stocate de către aceste sisteme. În lucrare se analizează necesitatea elaborării unui cadru ce ar reieși din experiențe practice fiind urmată pentru a asigura un nivel de protecție avansat încă de la primele faze de dezvoltare. Cadrul fiind versatil ar cuprinde atât echipele de dezvoltare software, cât și clienții ce solicită sisteme informatice complexe. O atenție sporită se acordă sistemelor software care sunt accesibile din rețeaua globală Internet, acestea fiind expuse atacurilor cibernetice în mod continuu, evidențiind că doar abordarea corectă și metodologică pe tot parcursul de dezvoltare software poate diminua efectul compromiterii datelor, precum și a infrastructurilor conexe, în urma exploatării de vulnerabilități rezultate a unor omisiuni de securitate.