Secure by Design é sobre construir aplicações seguras desde o início com uma abordagem shift-left, sendo parte de um programa completo de AppSec formado pela Conviso Platform. No dia a dia dentro dos times de desenvolvimento, ouvimos muito sobre encontrar vulnerabilidades, realizar testes, validar segurança, entre outros, porém, AppSec é construir aplicações seguras, não deixando a segurança apenas como etapa final de um processo.
Quando pensamos em Secure By Design, é importante reforçar a realização de modelagem de ameaças para identificar quais são as fragilidades e os potenciais riscos associados ao que estamos desenvolvendo, e a partir desta análise podemos definir requisitos de segurança para que o time consiga construir aplicações mais seguras desde o início da sua concepção. É importante citar também, que na última atualização da OWASP Top 10 2021, um novo item sobre Secure By Design foi incluído em sua lista, saiba mais.
Mas afinal, o que é modelagem de ameaças?
Durante um processo de desenvolvimento de software, algumas etapas devem ser observadas e analisadas com um olhar se segurança por parte dos desenvolvedores, para que o resultado seja uma aplicação segura e que consiga alcançar todos os requisitos estabelecidos. É nesta fase que podemos incluir a Modelagem de Ameaças, processo busca por possíveis riscos a que nosso software poderá estar exposto. Como resultado, o time pode trabalhar com foco para resolver a causa raiz de um devido problema de segurança antes mesmo dele surtir algum efeito negativo dentro da aplicação.
Realizar modelagem de ameaças é uma garantia que sua aplicação esteja mais segura, pois ela irá identificar cenários que possam permitir a um atacante comprometer ou mesmo causar algum dano a aplicação. Com isso posto a mesa, é possível identificar requisitos de segurança que possam mitigar ou mesmo eliminar estes cenários.
Em resumo, com a modelagem de ameaças fazendo parte do seu programa de AppSec, você e seu time terão mais visibilidade, aumento na conscientização do seu time em relação à segurança durante a fase de construção de uma nova aplicação.
Definindo requisitos de segurança na construção de aplicações
Após a realização da modelagem de ameaças, com os potenciais riscos identificados, é hora de definir requisitos para que o time consiga construir aplicações mais seguras desde o início da sua concepção. A OWASP define requisitos como sendo a necessidade de identificar controles de segurança que serão importantes dentro do contexto de segurança do software.
O primeiro ponto importante é criar um conjunto funcional de requisitos de segurança e privacidade, que será usado como base para a construção de todo o software. É importante, também, identificar os requisitos funcionais do software que vão precisar de mais atenção durante a sua construção. No ponto de vista de segurança, quando documentamos os requisitos, precisamos garantir que as melhores práticas de segurança sejam cumpridas. Além disso, durante essa fase, não podemos nos esquecer de observar a adesão a recomendações e/ou exigências do mercado, bem como o cumprimento de exigências legais e normativas.
Construindo aplicações seguras com a Conviso Platform
A Conviso Platform foi criada para suportar todo o processo DevSecOps, e com certeza, Secure By Design não poderia ficar de fora dos 5 produtos que fazem parte da plataforma, criados para orientar em um processo de construção segura.
O propósito geral da Conviso Platform nessa fase é garantir que sua aplicação esteja segura por meio da construção de modelagem de ameaças e identificação de requisitos de segurança de modo consistente, escalável e inteligente. E por meio desse produto, que são detectados os problemas que as ferramentas IAST geralmente não conseguem. O produto fornece, desse modo, as principais bibliotecas de requisitos e contramedidas de segurança, enquanto fomenta a integração e colaboração entre times de desenvolvimento, arquitetura e segurança para execução desses processos. O Secure By Design irá também compartilhar responsabilidades com esses times para identificar possíveis ameaças, assim como levantar planos de mitigação antes mesmo de iniciar a construção do código-fonte.
