No desenvolvimento de software, existem riscos, como bugs ou erros de codificação, que podem originar vulnerabilidades de segurança que podem ser exploradas num ataque. Embora seja raro na indústria a existência de versões de software completamente isentas de erros, bugs e outras implementações impróprias que representam riscos de segurança devem ser identificados e corrigidos. No entanto, se o trabalho de segurança se limitar a corrigir problemas encontrados apenas após a realização de testes em software totalmente desenvolvido, tais correções, embora importantes, podem muito bem ser apenas cosméticas, uma vez que podem não abordar adequadamente as questões subjacentes.
Na Axis, acreditamos que as considerações de segurança devem ser abordadas desde o início e durante todo o processo de desenvolvimento – e não apenas no final. Isto porque múltiplas decisões são tomadas em diferentes fases de desenvolvimento do software, desde a definição dos requisitos da aplicação e as fases de conceção e implementação, até à verificação e acionamento. Em cada fase, os programadores, arquitetos e proprietários do produto tomarão decisões que são difíceis de alterar uma vez que o software esteja completamente construído.
Modelo de Desenvolvimento de Segurança da Axis
Para abordar eficazmente a cibersegurança e assegurar a sua integração no ciclo de vida de desenvolvimento de software, a Axis pôs em prática uma metodologia chamada Modelo de Desenvolvimento de Segurança da Axis (ASDM). Este modelo descreve as diferentes atividades de segurança que devem ser consideradas durante as diferentes fases de desenvolvimento de software. O objetivo é reduzir as vulnerabilidades, bem como os custos de desenvolvimento, estabelecendo uma linha de base relativamente a cibersegurança e fornecendo orientação. Ajuda as equipas de desenvolvimento a saberem o que é esperado e comunicar decisões relacionadas com a segurança.
A caixa de ferramentas ASDM prescreve uma série de atividades – como avaliação de riscos, modelação de ameaças, testes de modelos de ameaças, análise de código estático, varrimento de vulnerabilidades e avaliação de fornecedores – que permitem abordar uma variedade de problemas de segurança. As equipas de desenvolvimento podem ou não envolver-se em certas atividades, dependendo do tipo de software a ser desenvolvido. O ASDM prevê uma abordagem com base no risco e é ideal, pois assegura que as atividades relacionadas com a segurança são conduzidas no momento certo. O objetivo é alcançar a cibersegurança em vez de alcançar o cumprimento de um processo.
Todo o trabalho de ASDM começa com uma avaliação sobre se uma nova funcionalidade ou aplicação representa um risco de segurança. Na maioria dos casos, uma avaliação de risco é seguida, entre outras coisas, pela modelação de ameaças, testes de modelos de ameaças. São determinados o sistema, os casos de uso, ameaças e contramedidas. O código é revisto e analisado e a verificação é feita.
Os testes de intrusão (ciberataques simulados) em vários softwares da Axis são conduzidos anualmente por empresas terceiras especializadas. Os testes, que são iniciados pela Axis e pelos nossos parceiros, fornecem uma revisão independente do nosso software e ajudam a contribuir para os esforços de segurança do software da empresa. Os resultados dos testes são usados pelo Axis Software Security Group para avaliar o trabalho feito através do ASDM e para avaliar se o ASDM precisa de ser melhorado. O mesmo se aplica às vulnerabilidades recentemente descobertas que são relatadas por investigadores de segurança externos à Axis Product Security Team. Os resultados tanto dos investigadores de segurança externa como dos testes de intrusão executados por terceiros ajudam a melhorar os nossos produtos e a nossa forma de trabalhar. É importante notar que o Modelo de Desenvolvimento de Segurança da Axis é um trabalho em desenvolvimento contínuo.
Um elemento chave do Modelo de Desenvolvimento de Segurança da Axis é a abordagem centrada na equipa. A equipa de desenvolvimento que cria o software é também responsável pelo estado de segurança do software. Mais de 1100 programadores em 50 equipas de desenvolvimento da Axis aplicam o ASDM no seu trabalho diário. Mais de 40 programadores que trabalham no Axis Software Security Group (SSG) e satélites SSG de suporte de primeira linha ajudam as equipas de desenvolvimento com este trabalho. O SSG é responsável por fornecer formação e as ferramentas de segurança, bem como acompanhamento às várias equipas e fazer melhoramentos ao ASDM quando necessário. Entretanto, os satélites SSG ajudam a sintonizar o ASDM com as necessidades de cada equipa, uma vez que existem muitas vertentes de tecnologia e formas de trabalho diferentes. Os gestores e diretores das equipas de software são então responsáveis pelo acompanhamento do trabalho de ASDM das equipas e pela segurança do software.
Estabelecer o ASDM
O ASDM foi estabelecido em 2015 e o seu cumprimento tornou-se obrigatório para as equipas de desenvolvimento de software da Axis em 2017. Antes da sua introdução, as equipas de desenvolvimento da Axis seguiam diferentes boas práticas para o desenvolvimento de software, inspiradas na cultura comum da Axis que encoraja a titularidade, orgulho pela engenharia, transparência e revisão por homólogos. Enquanto as equipas alcançaram código de alta qualidade, a Axis não tinha uma forma comum de definir a forma preferida de incorporar considerações de segurança no processo de desenvolvimento. A crescente importância da cibersegurança e evolução das melhores práticas também criou uma necessidade de melhores formas de trabalho.
Para encontrar uma abordagem comum e funcional, a Axis reviu as normas e estruturas de segurança cibernética existentes – tais como ISO 27001, IEC 62443, NIST, BSIMM e CMMC – que direta ou indiretamente abordam a segurança no desenvolvimento. O fio condutor comum a estas normas e diretrizes é que a segurança deve ser incorporada nas diferentes fases de desenvolvimento. Estas guiam também os utilizadores para as melhores práticas e criam um vocabulário comum que facilita a comunicação entre os diferentes intervenientes em torno da segurança informática. O ASDM, contudo, não é uma simples implementação de qualquer norma ou estrutura existente.
Adota muitos aspetos positivos de diferentes padrões e estruturas e é especificado para se adaptar à cultura e práticas de desenvolvimento da empresa Axis. Ter um modelo à medida permite que este seja relevante para vários tipos de software. E num ambiente de ameaças cibernéticas e contramedidas em constante evolução, é também capaz de acomodar novas melhores práticas. Em suma, o ASDM permite às equipas de desenvolvimento de software da Axis alcançar o maior impacto possível e integrar verdadeiramente a segurança no software.
