Escolar Documentos
Profissional Documentos
Cultura Documentos
DESENVOLVIMENTO DE
SOFTWARE SEGURO
PONTO DE SITUAÇÃO 14.02.2023
ATIVIDADES DA SEGURANÇA
ITERAÇÕES DE DESENVOLVIMENTO
O principal objetivo da primeira fase é criar visibilidade as-IS como todas as equipas de desenvolvimento estão a abordar as questões de segurança no momento atual, que ferramentas e
tecnologias estão a usar para isso.
• Substato 1: pedido para que o Banco BAI forneça uma informação inicial sobre as equipas e gestores de projetos do BAI incluídos no processo de desenvolvimento para as candidaturas em
âmbito.
• Durante o estágio, a equipa CYBER0 cria um pedido e ajuda a recolher informações do lado do BAI. O seguinte slide inclui a tabela que precisamos preencher. Para recolher
informações sobre o processo de desenvolvimento precisamos de conhecer equipas e gestores envolvidos no processo de desenvolvimento de todas as aplicações em âmbito.
• Resultados: temos visibilidade em relação às equipas envolvidas no processo de desenvolvimento.
• Substage 2: entrevista de nomeação com PMs responsáveis do lado BAI para cada app no âmbito
• Durante o estágio, os especialistas da CYBER0 fazem uma série de entrevistas com PM responsáveis pelas comunicações com programadores para todas as aplicações em âmbito
do lado bai. O principal objetivo é recolher informações sobre a forma exata como cada equipa de desenvolvimento é organizada, metodologias de gestão de projetos em uso,
processo documental e encontrar a possibilidade de implementar a equipa de cibersegurança no processo do ponto de vista da gestão do projeto.
• Resultados: documentamos processo e metodologias em uso para cada equipa.
• Substage 3: Análise as-Is das fases atuais do projeto de desenvolvimento
• Durante a fase, especialistas da CYBER0 entrevistam equipas de desenvolvimento e fazem uma auditoria de ferramentas/software envolvidas no processo de desenvolvimento. O
nosso principal objetivo nesse palco é descrever paradigmas de desenvolvimento usados, quadros, iterações e tecnologias usadas para apoiar o próprio processo de
desenvolvimento.
• Resultado: temos informação sobre tecnologias usadas por todas as equipas de desenvolvimento e metodologias em uso do ponto de vista dos desenvolvedores.
• Substage 4: Resultados da fase
• O final da etapa incluirá a reunião em conjunto com a equipa da DSID para discutir resultados e resultados durante a avaliação do AS-Is, bem como o CYBER0 apresentará um
plano detalhado para a próxima fase, será baseado em resultados e requer resultados da 1ª fase.
• Resultado bem sucedido será:
• Ter compreensão das tecnologias e do processo de gestão para todas as equipas de desenvolvimento em âmbito
• Ter um canal de comunicação com todas as equipas no âmbito
• Ter o seu apoio à implementação de iniciativas de cibersegurança na próxima fase do projeto.
During the work session between project teams, it was decided to shift approach:
• Instead of executing AS-IS analysis and then GAP analysis for every app in scope, it was decided to do it in the following stages, to improve project management and be able to run some
stages in parallel:
• First wave of assessments will be carried out for Portal Institutional and E-kwanza app (AS-IS, GAP, Roadmap)
• After it, team will initiate the second wave of the assessment (BAI Directo, WEB Services, Navision (SAP)).
• Project GANTT diagram was updated accordingly.