Diseño seguro

Todo lo que hacemos en Sophos gira en torno a la seguridad. Todos los equipos de desarrollo siguen el ciclo de vida de desarrollo seguro de Sophos (SSDLC), una serie de actividades y roles que garantizan que todas las soluciones se crean de forma segura y eficaz.
- Medimos y mejoramos continuamente todos los aspectos del desarrollo de productos seguros con la ayuda del modelo Open Software Assurance Maturity Model (OpenSAMM).
- Utilizamos herramientas punteras de pruebas de seguridad de las aplicaciones en los procesos de desarrollo y lanzamiento de productos.
- Empleamos herramientas de escaneado de código y fuzzing para analizar el código antes de desplegarlo.
- Supervisamos y gestionamos minuciosamente el uso de componentes de terceros para garantizar que las vulnerabilidades puedan solucionarse rápidamente.
- El equipo de seguridad de Sophos trabaja codo con codo con los equipos de desarrollo para garantizar la protección de nuestras soluciones frente a amenazas de seguridad internas y externas.
Todo el desarrollo tiene lugar en un entorno seguro y de confianza. Los sistemas de compilación (incluidos los procesos de CI/CD) se tratan como productos maduros y la correcta administración de claves de extremo a extremo garantiza que las firmas digitales sean íntegras y de alto valor. Nuestros equipos están preparados para responder a cualquier tipo de vulnerabilidad o punto débil en el entorno, el servicio o el diseño del producto, así como en la implementación del mismo.
Integración del SSDLC en un entorno de confianza
Nuestro objetivo es ofrecer a los clientes productos y servicios seguros en todo momento. El ciclo de vida de desarrollo seguro de Sophos constituye el marco de toda la actividad de desarrollo de productos. Integramos los requisitos de seguridad en nuestros procesos de gestión de productos y trabajamos duro para crear un entorno seguro y de confianza. De este modo, podemos responder de forma rápida y eficaz a cualquier vulnerabilidad.
Cadena de custodia segura
Lista de materiales de software (SBOM)
En el marco de nuestro proceso SSDLC, recopilamos y mantenemos una lista de materiales de software para todos los componentes de código abierto y de terceros en muchas de las bases de código de nuestros productos. Esto nos permite identificar y evaluar los posibles efectos de las vulnerabilidades emergentes en los complementos de terceros que se incluyen en nuestros productos. Las SBOM también nos permiten garantizar a los clientes que nuestros productos solo contienen componentes actualizados y libres de vulnerabilidades.
Para determinados productos, Sophos puede facilitar copias de nuestras SBOM previa solicitud. Para más detalles, póngase en contacto con nosotros por correo electrónico en sbom@sophos.com.