SolarWinds apresenta novo modelo de desenvolvimento de software seguro

A SolarWinds, fornecedora de software de gerenciamento de TI, apresentou seu novo Next-Generation Build System, um modelo transformacional para desenvolvimento de software. O novo processo de criação de software é um componente-chave da iniciativa Secure by Design da empresa para tornar a SolarWinds um modelo de segurança de software empresarial.

As melhorias no processo de desenvolvimento e construção de software foram feitas em um cronograma acelerado no ano passado em resposta ao ataque cibernético SunBurst altamente sofisticado, que teve como alvo a SolarWinds e outras empresas de tecnologia. O sistema de compilação de última geração inclui novas práticas de desenvolvimento de software e tecnologia para fortalecer a integridade do ambiente de compilação. Isso consiste no primeiro processo de “construção paralela”, em que o desenvolvimento do software SolarWinds ocorre por meio de vários caminhos duplicados altamente seguros para estabelecer uma base para verificações de integridade.

Como o processo de construção de software na SolarWinds usado no momento do ataque SunBurst é comum em todo o setor de tecnologia, a SolarWinds está lançando componentes do novo sistema de construção como software de código aberto, permitindo que outras organizações se beneficiem dos aprendizados da empresa e ajudem a estabelecer um novo padrão da indústria para desenvolvimento de software seguro.

“A comunicação transparente e a colaboração no setor são a única maneira de proteger efetivamente nossa infraestrutura cibernética compartilhada contra ameaças em evolução”, disse Sudhakar Ramakrishna, presidente e CEO da SolarWinds. “Nossa iniciativa Secure by Design visa estabelecer um novo padrão na segurança da cadeia de suprimentos de software por meio de inovações em sistemas de construção e processos de construção. Acreditamos que nossos clientes, colegas e o setor em geral também podem se beneficiar de nossas práticas”, comentou.

A SolarWinds alinhou o sistema de compilação de última geração com quatro princípios-chave dos princípios do Secure by Design:

Operações dinâmicas: construir apenas ambientes de construção de software de curto prazo que se autodestroem após a conclusão de uma tarefa específica.

Produtos de construção sistemáticos: garantir que os produtos de construção possam ser feitos de forma determinística para que qualquer subproduto recém-criado sempre tenha componentes idênticos e seguros.

Processo de construção simultânea: criação de subprodutos de desenvolvimento de software, como modelos de dados, em paralelo para estabelecer uma base para detectar modificações inesperadas nos produtos.

Registros detalhados: rastreamento de cada etapa de construção do software para rastreabilidade completa e comprovação permanente de registro.

Serviço
www.solarwinds.com