El estilo de ingeniería de Adyen 

En Adyen, la seguridad no es un elemento secundario, es algo que integramos en cada fase del ciclo de vida de nuestros productos. Este enfoque nos permite detectar problemas en etapas muy tempranas y, de esta forma, reducir el riesgo, la carga de trabajo y la necesidad de actividades adicionales de ingeniería para la seguridad. En este sentido, incluimos requisitos sobre seguridad y actividades de modelado de amenazas en cada paso durante la ingeniería de los componentes de la plataforma, desde el diseño inicial hasta la puesta en marcha, el soporte operativo y el potencial acabamiento. 

Durante la fase de construcción, nuestros ingenieros trabajan conforme a las mejores prácticas de ingeniería de seguridad, con la ayuda de herramientas automatizadas para prevenir vulnerabilidades. El diseño y la construcción se validan durante todo el ciclo de vida del producto, mediante evaluaciones de seguridad basadas en pruebas de vulnerabilidad propias e independientes.

Seguridad del ciclo de vida de desarrollo 

Todos los cambios en nuestro código base o nuestra infraestructura se someten a la revisión de uno o más ingenieros adicionales de confianza y se aplican mediante procesos de control dual en los sistemas de gestión de versiones. El registro centralizado de los cambios en la plataforma asegura que sean visibles y auditables. Los requisitos funcionales y de seguridad de las versiones se prueban automáticamente, en un proceso de integración continua, y se implementan por etapas utilizando múltiples entornos para asegurar su segregación adecuada.