A nova normativa federal – aprovada pelo Diretor do Departamento de Segurança da Informação e Comunicações, Rafhael Mandarino Junior – estabelece diretrizes de Segurança da Informação e Comunicações para o Desenvolvimento e Obtenção de Software Seguro nos Órgãos e Entidades da Administração Pública Federal.

Entre as considerações principais, estão:

• Atualmente, o foco dos ataques cibernéticos concentra-se na exploração de vulnerabilidades de segurança existentes nos sistemas desenvolvidos ou adquiridos pelos órgãos
• Muitos sistemas não são implementados considerando boas práticas de codificação segura ou não são objeto de testes que validem os controles aplicados
• Grande parte das vulnerabilidades de segurança ocorre em consequência de defeitos que podem ser introduzidos durante o ciclo de desenvolvimento de um software

Acesse a Norma Complementar na íntegra: http://dsic.planalto.gov.br/documentos/nc_16_software_seguro.pdf

Caso queira saber mais informações sobre o processo de homologação da segurança de aplicação e ciclo de desenvolvimento, entre com contato com a nossa equipe.