Životni ciklus razvoja softvera (SDLC) predstavlja sistematičan pristup kreiran kako bi pomogao u brzoj i efikasnoj izradi kvalitetnog softvera. On pruža plan koji usmerava kroz proces razvoja, od početne ideje do održavanja.
Od ključne je važnosti integrisati najbolje prakse sajber bezbednosti. Ne sme se zanemariti uloga bezbednosti u procesu, jer se rizikuje pojavljivanje ranjivosti u softveru ili otkrivanje grešaka ako se ne primene odgovarajuće mere sajber zaštite.
Zašto je bitno ugraditi sajber bezbednost u razvojni ciklus?
Izrada bezbednog softvera nudi niz prednosti. Ne samo da štiti važne podatke poput ličnih informacija ili zaštićenih zdravstvenih podataka, već i sprečava pretnje poput malvera i fišinga. Prateći najbolje bezbednosne prakse, izbegavaju se velike zamke koje mogu narušiti ugled kompanije.
Štaviše, pridržavanje industrijskih standarda podiže poverenje klijenata, smanjuje rizik u lancu snabdevanja i podstiče kulturu koja naglašava kontinuirani rast i svest o bezbednosti.
Kako integrisati sajber bezbednost u razvoj softvera
Postoji više različitih pristupa životnom ciklusu razvoja softvera (SDLC), uključujući vodopadni, V-oblik, veliki prasak, iterativne i inkrementalne modele, između ostalih. Ipak, agilni model je ovde u centru pažnje, budući da je često najbolji izbor za preduzeća.
Segmentiranjem projekta na manje delove i isporukom u kontinualnim ciklusima, ovaj model se odlikuje brzim razvojem, fleksibilnošću u odnosu na promene zahteva, optimalnim iskorišćavanjem resursa i doslednim merljivim rezultatima.
1. Analiza zahteva
Za isporuku kvalitetnog proizvoda, neophodno je detaljno prikupljanje, istraživanje i efikasna dokumentacija njegovih zahteva.
Ovaj proces prikupljanja, ponekad nazivan i elicitation, predstavlja fazu u kojoj se prikupljaju jasne i precizne specifikacije klijenta – omogućavajući klijentu da adekvatno opiše svoje potrebe, a uključuje i formalne sastanke sa uključenim stranama. Tokom analize, zainteresovane strane razmatraju izvodljivost projekta.
Bezbednost zahteva pokrivanje aspekata poput kontrole pristupa, zaštite podataka, mehanizama autentifikacije i autorizacije, bezbednih komunikacionih protokola i enkripcije. Neophodno je sprovesti temeljnu procenu rizika, identifikujući verovatnoće pretnji i ranjivosti sistema, istovremeno osiguravajući usklađenost sa svim specifičnim industrijskim zahtevima u vezi sa privatnošću podataka, kao što su Standard bezbednosti podataka industrije platnih kartica (PCI DSS) ili Zakon o prenosivosti i odgovornosti zdravstvenog osiguranja iz 1996. (HIPAA).
Važno je prepoznati bezbednosne ciljeve koji su usklađeni sa opštim ciljevima projekta pre prelaska na sledeći korak.
2. Dizajn i arhitektura
Ova faza uključuje razvoj plana dizajna na osnovu specifikacije dokumenta dizajna (DDS) koji obuhvata softversku arhitekturu – programski jezik, baze podataka, API-je, operativni sistem, interfejse itd. Takođe uključuje kreiranje liste funkcionalnosti, dizajn korisničkog interfejsa, bezbednosne mere i infrastrukturne zahteve.
Implementacija bezbednosti podrazumeva strategiju „odbrane u dubinu“, koja obezbeđuje da, ako napadač prodre u jedan sloj, postoje dodatne bezbednosne mere za zaštitu softvera, poput zaštitnih zidova, sistema za detekciju upada i šifrovanja. Takođe je ključno implementirati bezbedno dizajnirane interfejse za programiranje aplikacija (API) kako bi se sprečio neovlašćeni pristup i manipulacija podacima.
Dodatno, potrebno je osigurati bezbednu konfiguraciju softverskih komponenti u skladu sa smernicama bezbednosnih okvira industrije, istovremeno smanjujući broj funkcionalnosti i servisa koji su izloženi onlajn pretnjama.
3. Razvoj
Ova faza predstavlja stvarni razvoj proizvoda, prebacivanje zahteva u kod za proizvodnju finalnog proizvoda. Ako je podeljen na implementabilne delove, ovaj proces bi trebalo da traje minimalno vremena, uz pružanje maksimalne vrednosti i kvaliteta.
Najbolje je uključiti bezbedne prakse kodiranja, poput validacije ulaza, kodiranja izlaza i bezbednog upravljanja greškama, kako bi se sprečile ranjivosti kao što su SQL injekcija i Cross-Site Scripting (XSS). Takođe je bitno primeniti princip najmanje privilegije, gde su softverske komponente i ljudi upoznati samo sa podacima i sistemima koji su im neophodni za izvršavanje funkcija, uz istovremeno ograničavanje uticaja potencijalnog kršenja bezbednosti.
Drugi bezbednosni principi uključuju korišćenje bezbednih komunikacionih protokola poput HTTPS kada se razmenjuju osetljive informacije (tj. korišćenje odgovarajućih tehnika šifrovanja za zaštitu osetljivih podataka) i izbegavanje hardkodiranja informacija poput lozinki, API ključeva i kriptografskih ključeva u izvornom kodu.
4. Testiranje i osiguranje kvaliteta
Pre nego što se gotov softver predstavi klijentu, tim za osiguranje kvaliteta treba da sprovede validaciono testiranje kako bi se uverio da sve ispravno funkcioniše. Postoje različite vrste testiranja – testiranje performansi, funkcionalno testiranje, testiranje bezbednosti, testiranje jedinica, testiranje upotrebljivosti i testiranje prihvatljivosti.
Postoje i specifične vrste bezbednosnog testiranja: testiranje penetracije, skeniranje ranjivosti i regresijsko testiranje usmereno na bezbednost.
Treba se fokusirati na postavljanje bezbednog okruženja za testiranje, imitirajući produkcionu fazu, ali osiguravajući da se ne izlažu osetljive ili važne informacije. Mogu se koristiti kontrola pristupa i segmentacija mreže kako bi se smanjio rizik.
Pored toga, treba uključiti preglede koda kako bi se otkrili problemi u vezi sa bezbednošću; osigurati da podaci koji se koriste tokom testiranja ne sadrže stvarne korisničke podatke, produkcione podatke ili osetljive informacije, radi sprečavanja slučajnog izlaganja.
5. Upravljanje implementacijom i konfiguracijom
Sada se proizvod može lansirati široj javnosti (ili specifičnim korisnicima ako je obim softvera ograničen). Ponekad se to može odvijati u fazama, u zavisnosti od poslovne strategije kompanije. Međutim, produkcija se i dalje može nadograđivati.
Bezbedan razvojni proces podrazumeva automatizovanu implementaciju, bezbednu komunikaciju i planove za povratak u prethodno poznato stanje u slučaju bezbednosnih pretnji ili događaja. Sigurno upravljanje konfiguracijom zahteva standardizaciju konfiguracija, redovne revizije konfiguracije, upotrebu sistema kontrole verzija za praćenje promena i neovlašćenih modifikacija, kao i bezbedno skladištenje i upravljanje osetljivim akreditivima.
Takođe je važno primeniti upravljanje bezbednosnim zakrpama nadgledanjem ranjivosti, brzim primenjivanjem bezbednosnih zakrpa i njihovim testiranjem u staging okruženju pre implementacije.
6. Rad i održavanje
Ova poslednja faza uključuje blagovremeno održavanje softvera, odnosno ispravljanje grešaka, dodavanje novih funkcija i nadogradnju (uglavnom na osnovu povratnih informacija korisnika ili kada tim identifikuje nedostatak).
Implementacija bezbednosti obuhvata uspostavljanje plana reagovanja na incidente i definisanje uloga i odgovornosti svakog člana tima. Kontinuirano praćenje softvera i njegove infrastrukture pomaže u otkrivanju mogućih narušavanja ili pretnji.
Pored toga, treba predvideti rezervnu kopiju podataka i oporavak u slučaju napada ransomware-om; i pružiti obuku o svesti o bezbednosti svim članovima tima kako bi se sprečilo da budu žrtve uobičajenih napada socijalnog inženjeringa. Od vitalnog je značaja osigurati da je softver uvek u skladu sa bezbednosnim standardima i regulatornim zahtevima, te stoga sprovoditi redovne interne i eksterne revizije.
Vreme je da se softver povuče iz upotrebe?
Nakon primene SDLC modela, ugradnjom bezbednosnih protokola i praksi u svakom koraku, softver će možda na kraju ipak doći do kraja svog životnog ciklusa.
U tom slučaju, važno je efikasno zbrinuti sve resurse koji mogu ugroziti bezbednost ukoliko dospeju u pogrešne ruke. Neophodno je obavestiti korisnike o kraju softvera, kao i o svim eventualnim zamenama.