Prima o poi il codice andrà scritto, e quale migliore occasione della fase implementativa?

In questa fase oltre ad, ovviamente, implementare la soluzione software, si deve tener conto di alcune best practice durante la scrittura del codice (qui una lista esauriente, “Estabilish and Follow Best Practices for Development”) e soprattutto, su questo vorrei porre l’accento, la comunicazione che deve essere presente in ogni momento.

Ad esempio, quanta importanza diamo alla documentazione? In SDL è di fondamentale importanza, in quanto ogni dettaglio è improntato alla security e tutto il team deve esserne al corrente.

SDL si basa su una formula quasi…“matematica”:

SD³+C

dove SD sta per:

• Secure by Design
• Secure by Default
• Secure in Deployment

e la C, che sta per Communications.

La comunicazione rappresenta una componente fondamentale di SDL, in ogni sua fase. Dal rapporto con il Security Advisor fino al manuale per l’utente finale.

Altro esempio: un membro del team riesce a risolvere una problematica. Come si procede? Si documenta la issue e, se necessario, si scrive un piccolo tool “ad uso interno” rendendolo disponibile al resto del gruppo.

Può sembrare banale, ma in *tantissimi* team (io non li definirei così, but…) si continua a giocare a “Io ho i segreti e me li tengo stretti”…

Dunque, la comunicazione rappresenta una componente fondamentale di SDL. Nella prossima fase (Verification) vedremo ancora una volta come la comunicazione è fortemente presente.

Alla prossima!