CMMI Institute amplia quadro de desenvolvimento de software para lidar com a questão da seguran
Security by Design with CMMI for Development, versão 1.3, já disponível
PITTSBURGH--(BUSINESS WIRE)--1 de Abril de 2014--O CMMI Institute, principal líder em melhores práticas e benchmarking organizacional a nível global, anunciou hoje que está ampliando seu quadro do CMMI for Development de modo a lidar com questões de segurança no desenvolvimento de software e sistemas. Esta maior ênfase em segurança vai ajudar desenvolvedores a proteger seu trabalho contra possíveis ataques.
Os ataques contra a segurança das maiores empresas se tornaram ocorrências comuns. Na maioria dos casos, os hackers se aproveitam de fraquezas resultantes da falta de atenção às medidas básicas de segurança. Um estudo realizado em agosto de 2013 pelo Ponemon Institute e Security Innovation constatou que a maioria das empresas de desenvolvimento de software não considera a segurança no processo de desenvolvimento, deixando aplicativos e produtos finais vulneráveis. Apesar de esta ausência dar a impressão de manter os custos baixos, toda economia conseguida por se desconsiderar a segurança durante o desenvolvimento é várias vezes perdida, quando se faz necessário criar atualizações depois do lançamento do produto ou, pior ainda, quando ocorre uma violação que exige um esforço significativo para ser solucionada.
Outra pesquisa do Ponemon Institute, realizada em 2013 e patrocinada pela Symantec, constatou que os custos relacionados à quebra da segurança no mundo inteiro variavam de US$1,1 milhões a US$5,4 milhões por violação.
A adoção do CMMI resulta em custos mais baixos por acelerar o processo de comercialização e reduzir os custos relacionados a defeitos e trabalho refeito. O CMMI for Development é um quadro de práticas projetado para melhorar a qualidade e confiabilidade de processos de desenvolvimento. Muitos usuários incluíram esforços de segurança nas adoções do CMMI. As informações de hoje lidam com a segurança de uma nova maneira, com um conjunto de práticas idealizadas explicitamente de forma a incluir preocupações com segurança nas adoções e avaliações do CMMI.
Com o lançamento de um relatório técnico intitulado: Security by Design with CMMI for Development V1.3: An Application Guide for Improving Processes for Secure Products, o alcance do CMMI foi ampliado de maneira a incluir diretrizes para a inclusão de requisitos de segurança como critério de qualidade no processo de desenvolvimento. Entre as novas áreas específicas do processo encontram-se: Prontidão Organizacional para Desenvolvimento Seguro, Gestão de Segurança em Projetos, Requisitos e Solução Técnica de Segurança e Verificação e Validação de Segurança. Ao integrar a segurança ao gerenciamento sistemático do processo de desenvolvimento, as empresas reduzirão riscos e custos com segurança, tanto os próprios quanto de seus clientes.
"Entendemos que questões de segurança são importantes para todos os níveis de empreendimentos centrados em tecnologia", disse Kirk Botula, diretor executivo do CMMI Institute. "No instituto, estamos procurando ativamente maneiras de ajudar os usuários de CMMI a personalizar estruturas para melhor alcançar as metas de negócio de suas empresas. Estamos contentes em ajudar essas empresas a desenvolver resiliência operacional contra ataques, através da criação de métodos sustentáveis para o desenvolvimento de produtos seguros."
Security by Design with CMMI for Development V1.3, juntamente com um guia de uso e a gravação de um webinar internacional, está disponível para download no site www.cmmiinstitute.com/securityextension
Sobre o CMMI Institute
O CMMI Institute, uma subsidiária da Carnegie Mellon University, dedica-se a elevar o desempenho organizacional através de melhores soluções para desafios do mundo real. O instituto é sede da Integração do Modelo de Maturidade de Capacidades (Capability Maturity Model Integration - CMMI) para o Desenvolvimento, Serviços e Aquisições, e do Modelo de Maturidade e Capacidades de Pessoas (People Capability Maturity Model), que são modelos para melhoria dos processos que criam culturas de alto desempenho e alta maturidade. Os modelos são usados por milhares de empresas no mundo inteiro para conseguir resultados comerciais que servem como diferencial no mercado global.
Para saber mais sobre como o CMMI pode ajudar a melhorar o desempenho de sua empresa, acesse cmmiinstitute.com e se organize para participar da Conferência CMMI em maio de 2014.
O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.
CMMI Institute
Katie Tarara, 412-282-4042
ktarara@cmmiinstitute.com
ou
Lois Paul & Partners
Brandi Ellerbee, 512-638-5327
Brandi_Ellerbee@lpp.com
PITTSBURGH--(BUSINESS WIRE)--1 de Abril de 2014--O CMMI Institute, principal líder em melhores práticas e benchmarking organizacional a nível global, anunciou hoje que está ampliando seu quadro do CMMI for Development de modo a lidar com questões de segurança no desenvolvimento de software e sistemas. Esta maior ênfase em segurança vai ajudar desenvolvedores a proteger seu trabalho contra possíveis ataques.
Os ataques contra a segurança das maiores empresas se tornaram ocorrências comuns. Na maioria dos casos, os hackers se aproveitam de fraquezas resultantes da falta de atenção às medidas básicas de segurança. Um estudo realizado em agosto de 2013 pelo Ponemon Institute e Security Innovation constatou que a maioria das empresas de desenvolvimento de software não considera a segurança no processo de desenvolvimento, deixando aplicativos e produtos finais vulneráveis. Apesar de esta ausência dar a impressão de manter os custos baixos, toda economia conseguida por se desconsiderar a segurança durante o desenvolvimento é várias vezes perdida, quando se faz necessário criar atualizações depois do lançamento do produto ou, pior ainda, quando ocorre uma violação que exige um esforço significativo para ser solucionada.
Outra pesquisa do Ponemon Institute, realizada em 2013 e patrocinada pela Symantec, constatou que os custos relacionados à quebra da segurança no mundo inteiro variavam de US$1,1 milhões a US$5,4 milhões por violação.
A adoção do CMMI resulta em custos mais baixos por acelerar o processo de comercialização e reduzir os custos relacionados a defeitos e trabalho refeito. O CMMI for Development é um quadro de práticas projetado para melhorar a qualidade e confiabilidade de processos de desenvolvimento. Muitos usuários incluíram esforços de segurança nas adoções do CMMI. As informações de hoje lidam com a segurança de uma nova maneira, com um conjunto de práticas idealizadas explicitamente de forma a incluir preocupações com segurança nas adoções e avaliações do CMMI.
Com o lançamento de um relatório técnico intitulado: Security by Design with CMMI for Development V1.3: An Application Guide for Improving Processes for Secure Products, o alcance do CMMI foi ampliado de maneira a incluir diretrizes para a inclusão de requisitos de segurança como critério de qualidade no processo de desenvolvimento. Entre as novas áreas específicas do processo encontram-se: Prontidão Organizacional para Desenvolvimento Seguro, Gestão de Segurança em Projetos, Requisitos e Solução Técnica de Segurança e Verificação e Validação de Segurança. Ao integrar a segurança ao gerenciamento sistemático do processo de desenvolvimento, as empresas reduzirão riscos e custos com segurança, tanto os próprios quanto de seus clientes.
"Entendemos que questões de segurança são importantes para todos os níveis de empreendimentos centrados em tecnologia", disse Kirk Botula, diretor executivo do CMMI Institute. "No instituto, estamos procurando ativamente maneiras de ajudar os usuários de CMMI a personalizar estruturas para melhor alcançar as metas de negócio de suas empresas. Estamos contentes em ajudar essas empresas a desenvolver resiliência operacional contra ataques, através da criação de métodos sustentáveis para o desenvolvimento de produtos seguros."
Security by Design with CMMI for Development V1.3, juntamente com um guia de uso e a gravação de um webinar internacional, está disponível para download no site www.cmmiinstitute.com/securityextension
Sobre o CMMI Institute
O CMMI Institute, uma subsidiária da Carnegie Mellon University, dedica-se a elevar o desempenho organizacional através de melhores soluções para desafios do mundo real. O instituto é sede da Integração do Modelo de Maturidade de Capacidades (Capability Maturity Model Integration - CMMI) para o Desenvolvimento, Serviços e Aquisições, e do Modelo de Maturidade e Capacidades de Pessoas (People Capability Maturity Model), que são modelos para melhoria dos processos que criam culturas de alto desempenho e alta maturidade. Os modelos são usados por milhares de empresas no mundo inteiro para conseguir resultados comerciais que servem como diferencial no mercado global.
Para saber mais sobre como o CMMI pode ajudar a melhorar o desempenho de sua empresa, acesse cmmiinstitute.com e se organize para participar da Conferência CMMI em maio de 2014.
O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.
CMMI Institute
Katie Tarara, 412-282-4042
ktarara@cmmiinstitute.com
ou
Lois Paul & Partners
Brandi Ellerbee, 512-638-5327
Brandi_Ellerbee@lpp.com