Processadores Intel® Core™
Saiba mais sobre a Intel

Desenvolvimento seguro na Dell

Na Dell Technologies, segurança e resiliência são responsabilidade de todos. Portanto, a Dell fornece treinamento de segurança aos funcionários sobre as práticas recomendadas e políticas de segurança específicas do trabalho, para criar uma cultura de consciência da segurança em toda a comunidade de funcionários.

A Dell estabeleceu um programa de segurança abrangente, que se esforça para incorporar a segurança ao longo do ciclo de vida do produto ou aplicativo, para que cada produto e aplicativo seja criado com segurança e permaneça seguro. O programa de segurança da Dell inclui atividades de análise, como modelagem de ameaças, análise de código estático e testes de segurança para descobrir e solucionar defeitos de segurança ao longo do ciclo de vida do desenvolvimento.

A Dell também desenvolveu um conjunto de linha de base de recursos de segurança para atender aos objetivos de segurança e aos requisitos de conformidade dos clientes. Isso inclui um processo interno de análise da prontidão da empresa, que inclui avaliações de segurança interna de um produto ou aplicativo para garantir a conformidade com o ciclo de vida de desenvolvimento seguro (SDL) da Dell.


Programa padronizado do ciclo de vida de desenvolvimento seguro

O programa de ciclo de vida de desenvolvimento seguro da Dell está alinhado com os princípios descritos na ISO/IEC 27034 – Tecnologia da informação, técnicas de segurança, segurança de aplicativos. A Dell também colabora em muitos pontos padrão do setor, como SAFECode, BSIMM e IEEE Center for Secure Design, para garantir que sigamos as práticas do setor.   

Além disso, muitos funcionários da Dell estão envolvidos ativamente em organizações focadas no desenvolvimento de normas de segurança e na definição de práticas de segurança em todo o setor, que incluem:
  • Cloud Security Alliance (CSA)
  • Distributed Management Task Force (DMTF)
  • The Forum for Incident Response (FIRST)
  • International Committee for Information Technology Standards (INCITS)
  • Organização Internacional para Padronização (ISO)
  • Internet Engineering Task Force (IETF)
  • The Open Group
  • Organization for the Advancement of Structured Information Standards (OASIS)
  • Software Assurance Forum for Excellence in Code (SAFECode)
  • Storage Networking Industry Association (SNIA)