El enfoque de código abierto, que se compartirá con la comunidad en general, es una respuesta directa al ataque cibernético SUNBURST en 2020. SolarWinds detalla el proceso de desarrollo de software de «próxima generación».
El proveedor de software de gestión de TI SolarWinds ha anunciado los detalles de su nuevo Sistema de compilación de próxima generación. Según dice, ofrece un modelo de transformación para el desarrollo de software.
El proceso de creación de software actualizado constituye un componente clave del marco de trabajo Secure by Design de la empresa. Su objetivo es hacer de SolarWinds un modelo para la seguridad del software empresarial.
La empresa ha introducido una gran cantidad de mejoras, que culminan en un nuevo sistema que incluye prácticas de desarrollo de software y tecnología diseñada para fortalecer la integridad del entorno de construcción. Esto incluye un proceso de «construcción paralela», el primero de su tipo. Aquí el desarrollo del software de SolarWinds se lleva a cabo a través de múltiples rutas altamente seguras para establecer una base para las verificaciones de integridad.
SolarWinds detalla el proceso de desarrollo de software de «próxima generación»
Estas mejoras en el proceso de creación y desarrollo de software de SolarWinds se realizaron durante el último año como respuesta al ataque cibernético altamente sofisticado SUNBURST. Este apuntó al proveedor y a una serie de otras compañías de tecnología en diciembre de 2020.
Para combatir mejor estas amenazas en el futuro, la compañía dice que ha vinculado su sistema de construcción de próxima generación a los «cuatro principios clave» de sus principios de diseño seguro.
La primera, son las ‘operaciones dinámicas’. Implica construir solo entornos de creación de software a corto plazo que se autodestruyen después de completar una tarea específica. Los ‘productos de construcción sistemática’ también se fabricarán de manera determinista. Es por ello que cualquier subproducto recién creado siempre tendrá componentes idénticos y seguros.
También se adherirá a un ‘proceso de construcción simultáneo’. Esto implica la creación de subproductos de desarrollo de software, como modelos de datos. Se hace en paralelo para establecer una base para detectar modificaciones inesperadas en los productos.
Además, los ‘registros detallados’ rastrearán cada paso de creación de software para una trazabilidad completa y una prueba de registro permanente, explicó SolarWinds.
En el momento del ataque SUNBURST, el proceso de creación de software utilizado por SolarWinds era común en toda la industria de la tecnología. Debido a esto, el proveedor también ha anunciado que lanzará componentes de su nuevo sistema de compilación como software de código abierto.
SolarWinds dice que el objetivo es ayudar a otras organizaciones a beneficiarse de lo que ha aprendido en los últimos años. Quieren ayudar a establecer un «nuevo estándar de la industria» para el desarrollo de software seguro.