Las empresas de TI que desarrollan soluciones de seguridad (como antivirus o sistemas de autenticación) deben adoptar un nivel más sofisticado de gestión y control de calidad mientras desarrollan sus productos. Las firmas de seguridad deben contratar profesionales para garantizar que la calidad de los productos cumpla con los requisitos previstos y que se implementen las mejores prácticas desde las primeras etapas de desarrollo.
Para ello, mi pregunta aquí es esencialmente para ayudar a las empresas de seguridad de TI a comprender los mejores enfoques para desarrollar soluciones de seguridad para sus clientes.
Mi pregunta es: ¿Cuáles son las mejores prácticas o los estándares de la industria con respecto al desarrollo de software de seguridad? Más específicamente, ¿cuáles son los procedimientos y procesos líderes en lo que respecta al desarrollo de soluciones de seguridad en términos del ciclo de vida del desarrollo de software?