Per
Axis Communications la sicurezza informatica deve essere considerata
fin dall'inizio dello sviluppo e per tutto il processo, non solo alla fine. Noi di Elmat condividiamo questa attenzione alla sicurezza ed è per questo che ti spieghiamo come funziona.
Per garantire che la cybersecurity sia integrata nel ciclo di vita dello sviluppo software, Axis ha creato una precisa metodologia di lavoro: Axis Security Development Model (ASDM). Il suo obiettivo è ridurre le vulnerabilità stabilendo criteri di base per la cybersecurity.
In pratica definisce quali sono le attività di sicurezza che gli sviluppatori e gli architetti del software devono considerare durante le fasi di sviluppo, Tra queste ci sono: valutazione dei rischi, modellazione delle minacce, test del modello di minaccia, analisi statica del codice, scansione delle vulnerabilità e valutazione dei fornitori.
L'ASDM ha un approccio basato sul rischio: il team di Axis Communications inizia con il valutare se una nuova funzionalità o applicazione presenti un rischio per la sicurezza. Nella maggior parte dei casi, la valutazione dei rischi è seguita dalla modellazione delle minacce e dai test su tali modelli. In seguito il team determina il sistema, i casi d'uso, le minacce e le contromisure. Il codice viene rivisto e analizzato, e poi si procede alla verifica.
I test di penetrazione (attacchi informatici simulati) su vari software Axis vengono svolti annualmente da società esterne specializzate e le nuove vulnerabilità vengono segnalate da ricercatori esterni.
