book_icon

SolarWinds apresenta novo modelo de desenvolvimento de software seguro

As melhorias no processo de construção de softwares foram feitas em um cronograma acelerado no ano passado, em resposta ao ataque cibernético SunBurst que a empresa sofreu

SolarWinds apresenta novo modelo de desenvolvimento de software seguro

A SolarWinds, fornecedora de software de gerenciamento de TI, apresentou seu novo Next-Generation Build System, um modelo transformacional para desenvolvimento de software. O novo processo de criação de software é um componente-chave da iniciativa Secure by Design da empresa para tornar a SolarWinds um modelo de segurança de software empresarial.

Nossa iniciativa Secure by Design visa estabelecer um novo padrão na segurança da cadeia de suprimentos de software por meio de inovações em sistemas de construção e processos de construção

As melhorias no processo de desenvolvimento e construção de software foram feitas em um cronograma acelerado no ano passado em resposta ao ataque cibernético SunBurst altamente sofisticado, que teve como alvo a SolarWinds e outras empresas de tecnologia. O sistema de compilação de última geração inclui novas práticas de desenvolvimento de software e tecnologia para fortalecer a integridade do ambiente de compilação. Isso consiste no primeiro processo de “construção paralela”, em que o desenvolvimento do software SolarWinds ocorre por meio de vários caminhos duplicados altamente seguros para estabelecer uma base para verificações de integridade.

Como o processo de construção de software na SolarWinds usado no momento do ataque SunBurst é comum em todo o setor de tecnologia, a SolarWinds está lançando componentes do novo sistema de construção como software de código aberto, permitindo que outras organizações se beneficiem dos aprendizados da empresa e ajudem a estabelecer um novo padrão da indústria para desenvolvimento de software seguro.

“A comunicação transparente e a colaboração no setor são a única maneira de proteger efetivamente nossa infraestrutura cibernética compartilhada contra ameaças em evolução”, disse Sudhakar Ramakrishna, presidente e CEO da SolarWinds. “Nossa iniciativa Secure by Design visa estabelecer um novo padrão na segurança da cadeia de suprimentos de software por meio de inovações em sistemas de construção e processos de construção. Acreditamos que nossos clientes, colegas e o setor em geral também podem se beneficiar de nossas práticas”, comentou.

A SolarWinds alinhou o sistema de compilação de última geração com quatro princípios-chave dos princípios do Secure by Design:

Operações dinâmicas: construir apenas ambientes de construção de software de curto prazo que se autodestroem após a conclusão de uma tarefa específica.

Produtos de construção sistemáticos: garantir que os produtos de construção possam ser feitos de forma determinística para que qualquer subproduto recém-criado sempre tenha componentes idênticos e seguros.

Processo de construção simultânea: criação de subprodutos de desenvolvimento de software, como modelos de dados, em paralelo para estabelecer uma base para detectar modificações inesperadas nos produtos.

Registros detalhados: rastreamento de cada etapa de construção do software para rastreabilidade completa e comprovação permanente de registro.

Serviço
www.solarwinds.com

ataque

Desenvolvimento

Next-Generation Build System

segurança

Software

SolarWinds

SunBurst

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.