O documento discute como a segurança e o desenvolvimento ágil de software podem ser compatíveis. Apresenta os conceitos de desenvolvimento ágil e SDLC seguro, e como os requisitos de PCI DSS podem ser atendidos através de práticas adaptadas para cada sprint e projeto. Conclui que o desenvolvimento seguro e ágil é possível com a ajuda correta.
Nãoiremosdiscutiroscontextos e projetosondemetodologiaságeissãomaisadequadasNãoiremosdiscutirqual o perfil ideal do time paraadotarmetodologiaságeis
Model waterfalloucascataMaioraderência a modelos de gestão de projetostradicionaisPrevisibilidade no uso de recursosdurante o projetoPré-requisitos e entregáveisbemdefinidosparacadaetapaBemadequadaparagestão do projeto
Na realidade a convergênciasobre o papel do software e seusrequisitosnãoaconteceporqueninguémétotalmenteenvolvido do começoaofim
Foco no software, não no processoNãobrigarporcontrato, escopo, planejamentoAdmitirquemuitasvezesnãosabemosexatamente o queestamosconstruindoEnvolvertodosospapéisdurantetodo o processo de desenvolvimentoCiclosaoinvés de etapas
Típico board de rastreamento de atividadesemumaequipequeutiliza Scrum
Existem MUITOS requisitos de segurança, evários deles dizemrespeito a etapa de desenvolvimento e teste, comoosváriospontos do item 6.5. Sob a perspectiva do desenvolvimentoágil, no entanto, o item 6.4.5 parececontraditório com o desenvolvimentoágil.
As coisasnãoparecemmuitopromissoraspara a combinação de software ágil + desenvolvimento
Quasenenhumadocumentaçãosobre agile + DSS emgeralUnião dos doismundosNãoexiste um documentopara SDL + agile + DSS,trabalhofoifeitoatravés da análise de ambos osdocumentos
Dividir as atividadesporperiodicidadepermitequeos sprints continuemrápidos, porquenemtodas as atividadesprecisamserrepetidas a cada sprint
Treinamentobásico de segurançadeveacontecerpelomenos UMA VEZ AO ANO