As empresas necessitam do conforto em saber que a tecnologia que usam é segura.
De forma a dar essa confiança aos utilizadores dos nossos produtos, a DrayTek tem um Processo de Ciclo de Vida de Desenvolvimento Seguro (conhecido como SDL).
Processo Ciclo de Vida do Desenvolvimento Seguro (SDL) da DrayTek:
Definir requisitos de segurança
-
Modelação de vulnerabilidades
O modelo de ameaças da DrayTek ajuda os programadores a identificar e priorizar os riscos de segurança e potenciais fragilidades. Uma vez identificados defeitos da DrayTek, a nossa equipa planeará estratégias para minimizar os riscos e melhorar para um sistema mais seguro, que é a base durante todo o ciclo de vida de desenvolvimento do produto.
-
Avaliação da Privacidade dos Dados
A DrayTek segue os regulamentos locais e leis governamentais para cumprir os requisitos em todos os mercados. Consideramos os dados importantes e preservamos devidamente a sua privacidade.
Desenvolver normas de código seguro
-
Estabelecer elementos de segurança
Na fase de planeamento, a equipa da DrayTek dedica-se à actualização dos requisitos de segurança para acomodar as alterações de funcionalidade com código resistente a ameaças.
-
Revisão do código
A DrayTek segue uma política de revisão por fases no desenvolvimento de código cada vez que o código é cometido. Este mecanismo assegura a supervisão de todo o desenvolvimento de código, ajuda a reduzir erros, e melhora a capacidade de codificação dos engenheiros, e a familiaridade com o código base do DrayOS. Este processo reduz os pontos fracos de segurança e ajuda na identificação precoce de erros.
-
Formação em segurança
Para melhorar o profissionalismo, os programadores da DrayTek frequentam regularmente o CYBERSEC e programas de formação externos. Os princípios documentados de programação segura são seguidos e partilhamos programas de segurança internamente, o que educa os engenheiros para garantir conhecimentos sólidos de segurança.
Validar e identificar ameaças
-
Gerir o risco de segurança utilizando ferramentas de terceiros
Os produtos DrayTek utilizam ferramentas de terceiros para detectar riscos e ameaças. O relatório de vulnerabilidade mostra o nível de risco e o número de alertas. De acordo com a descrição detalhada do relatório, os programadores respondem prontamente à correcção antes do lançamento.
Construir um processo de resposta padrão
Para enfrentar novas ameaças de forma eficiente, é vital preparar um plano de resposta rápida. A DrayTek tem uma política de divulgação de vulnerabilidades, na qual descrevemos o processo e os deveres da equipa envolvida. O objectivo da política é estabelecer uma regra e fornecer uma correcção o mais rapidamente possível para minimizar os danos.
Operar e manter actualização de firmware
Para todos os utilizadores da DrayTek, continuamos a suportar actualizações de firmware para assegurar características de segurança actualizadas e fornecer um serviço de produto completo. Na DrayTek, compreendemos a importância da segurança da informação, razão pela qual fornecemos um período de suporte de firmware aos nossos utilizadores para além do fim da data de venda, permitindo-lhes manter-se actualizados com as últimas actualizações de firmware. Isto assegura o acesso a actualizações regulares de firmware e mantém os sistemas seguros.
