Un proyecto que alerta sobre los principales riesgos de seguridad en aplicaciones: OWASP

15 julio, 2022

Testing de Software

Como hemos visto en anteriores posts, OWASP es una organización que ayuda con la seguridad de las aplicaciones, está formada...




    Como hemos visto en anteriores posts, OWASP es una organización que ayuda con la seguridad de las aplicaciones, está formada por empresas, organizaciones, fabricantes de seguridad y particulares que aportan sus conocimientos para poder generar artículos, metodologías, documentación, herramientas y tecnologías que son liberadas para ayudar al resto de los usuarios en aplicar seguridad en sus aplicaciones.

    OWASP SAMM (Software Assurance Maturity Model) es el marco OWASP para ayudar a las organizaciones a evaluar, formular e implementar una estrategia para la seguridad del software, que se puede integrar en su ciclo de vida de desarrollo de software (SDLC) existente. Sus principales funciones son:

    Evaluar las prácticas de seguridad de software dentro de una organización.

    Construir un programa equilibrado de garantía de seguridad del software en iteraciones bien definidas.

    Demostrar mejoras concretas en un programa de garantía de seguridad.

    Definir y medir las actividades relacionadas con la seguridad en toda la organización.

    Este modelo es adecuado para la mayoría de los contextos ya que intenta ser lo más agnóstico posible a la tecnología y a las circunstancias de cada empresa ya sea desarrollando, subcontratando el desarrollo o utilizando software de terceros, se puede aplicar el mismo modelo.

    OWASP SAMM se basa en buscar las funciones de negocio clave del desarrollo software con sus correspondientes prácticas de seguridad. Se definen cinco áreas de negocio en donde se tiene que considerar la seguridad: el gobierno, el diseño del SW, la implementación del SW, la verificación del SW y el despliegue de aplicaciones SW en el entorno de explotación, como se muestra en la siguiente imagen:

     

     

    Respecto al mismo, SAMM recomienda una guía concreta de prácticas de seguridad para todo tipo de organizaciones, basada en diferentes etapas dirigidas a alcanzar la madurez completa en el desarrollo de SW seguro en el periodo de tiempo que cada organización se pueda marcar dentro de sus características y su contexto.

    El objetivo de SAMM es facilitar un sistema eficaz y medible de análisis y optimización de desarrollos seguros siendo un proyecto evolutivo, orientado a solucionar los riesgos que enfrenta cada organización, ya que no existe una única solución para todos los problemas.

     

     

    Ver más historias