Metodología SDLC-S aplicada de manera exitosa. 

¿Cuál, Quién la aplico y que beneficios obtuvo?

En el mundo actual es cada vez más importante la aplicación de una metodología de desarrollo de software SEGURO en las empresa, fundamentalmente porque cada dia salen a la luz más tipos de ataques cibernéticos que pueden ser evitados o al menos medir sus riesgos y nivel de catástrofe en caso de que se presenten en nuestro sistema al hacer un buen uso de las prácticas que no indican estas metodologías, por ello en este caso tenemos de ejemplo a la empresa CISCO la cual aplicó un tipo de metodología SDLS-S (Secure Software Development Lifecycle) de manera exitosa, en su caso respectivamente tenemos que adaptaron la base de estas metodologías para luego crear su propio diseño, este fue denominado o llamado por sus siglas CSDL como Cisco Secure Development Lifecycle, 

Se explica que conlleva un proceso de 6 etapas, asignada como Plan (planeación), Develop (desarrollo), Validate (validación), Launch (lanzamiento), Operate (operación) y Monitor (monitoreo). Cada etapa tiene su importancia y es necesario llevarla a cabo paso por paso para asegurarse de que el sistema tiene todos los lineamientos de seguridad. En cada etapa se llevan a cabo el uso de ciertas herramientas protocolos o asignamientos para una mejor metodología, en el caso de la etapa de planeación tenemos que hacen uso de threat modeling, seguridad en la nube y asignamiento de seguridad, en la etapa de desarrollo se usan repositorios seguros de código, implementación de módulos seguros, analisis de codigo constante y entrenamiento de seguridad en el software, en la validación se hace uso de varios test como son los de penetración y vulnerabilidades, cumplimiento de software de terceros y validación de los controles de privacidad, en la etapa de lanzamiento se hace énfasis en la preparación para la seguridad y la privacidad en medio del despliegue del sistema para luego en la etapa de operación y monitoreo tener los mejores controles de calidad seguridad y privacidad posibles y constantes. 

Los beneficios de la aplicación de esta metodología en el ambiente de desarrollo de CISCO. Dentro de las principales ventajas de su aplicación encontramos una mejora de la calidad del software al aplicarla correctamente, reducción de los costos al aplicar las medidas de seguridad durante el proceso de codificación y no en el lanzamiento y monitoreo, un mayor y amplio cumplimiento normativo al aplicar las mejores practicas en el proceso de desarrollo ademas de que así se genera una mayor confianza en el cliente y en el desarrollador ya que como indica la propia empresa  

“Organizations need the comfort of knowing the technology they depend on is secure. To help instill this confidence, Cisco infuses security and privacy awareness into the entire development process.” //  

“Las organizaciones necesitan la tranquilidad de saber que la tecnología de la que dependen es segura. Para ayudar a inculcar esto confianza, Cisco infunde conciencia de seguridad y privacidad en todo el proceso de desarrollo.” (Cisco. Cisco Secure Development Lifecycle.)

Cibergrafias.

Cisco | (2021). Cisco Secure Development Lifecycle. https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-secure-development-lifecycle.pdf