Un proyecto que alerta sobre los principales riesgos de seguridad en aplicaciones: OWASP

15 julio, 2022

Testing de Software

Como hemos visto en anteriores posts, OWASP es una organización que ayuda con la seguridad de las aplicaciones, está formada...

[contact-form-7 id="22307" title="Formulario Blog"]

Como hemos visto en anteriores posts, OWASP es una organización que ayuda con la seguridad de las aplicaciones, está formada por empresas, organizaciones, fabricantes de seguridad y particulares que aportan sus conocimientos para poder generar artículos, metodologías, documentación, herramientas y tecnologías que son liberadas para ayudar al resto de los usuarios en aplicar seguridad en sus aplicaciones.

OWASP SAMM (Software Assurance Maturity Model) es el marco OWASP para ayudar a las organizaciones a evaluar, formular e implementar una estrategia para la seguridad del software, que se puede integrar en su ciclo de vida de desarrollo de software (SDLC) existente. Sus principales funciones son:

Evaluar las prácticas de seguridad de software dentro de una organización.

Construir un programa equilibrado de garantía de seguridad del software en iteraciones bien definidas.

Demostrar mejoras concretas en un programa de garantía de seguridad.

Definir y medir las actividades relacionadas con la seguridad en toda la organización.

Este modelo es adecuado para la mayoría de los contextos ya que intenta ser lo más agnóstico posible a la tecnología y a las circunstancias de cada empresa ya sea desarrollando, subcontratando el desarrollo o utilizando software de terceros, se puede aplicar el mismo modelo.

OWASP SAMM se basa en buscar las funciones de negocio clave del desarrollo software con sus correspondientes prácticas de seguridad. Se definen cinco áreas de negocio en donde se tiene que considerar la seguridad: el gobierno, el diseño del SW, la implementación del SW, la verificación del SW y el despliegue de aplicaciones SW en el entorno de explotación, como se muestra en la siguiente imagen:

 

 

Respecto al mismo, SAMM recomienda una guía concreta de prácticas de seguridad para todo tipo de organizaciones, basada en diferentes etapas dirigidas a alcanzar la madurez completa en el desarrollo de SW seguro en el periodo de tiempo que cada organización se pueda marcar dentro de sus características y su contexto.

El objetivo de SAMM es facilitar un sistema eficaz y medible de análisis y optimización de desarrollos seguros siendo un proyecto evolutivo, orientado a solucionar los riesgos que enfrenta cada organización, ya que no existe una única solución para todos los problemas.

 

 

 

Te puede interesar…

Conoce nuestros cursos de programación web y accede a formación especializada con MTP.

Avatar

jpena

Ver más historias

Categorías

Experiencia de Usuario para empresas (66)

Noticias MTP (202)

Seguridad Informática para empresas (65)

Sin categorizar (8)

Testing de Software (111)

Transformación digital para empresas (27)

Recomendados

Taller de desarrollo de competencias personales y de equipo - agile - Madrid - MTP

Testing de Software 19 septiembre, 2018

Taller de desarrollo de competencias personales y de equipo - agile - Madrid - MTP
¿Es posible ofrecer una valoración objetiva de la Calidad del software?

Testing de Software 26 septiembre, 2018

¿Es posible ofrecer una valoración objetiva de la Calidad del software?
La evolución del QA en el nuevo entorno digital

Testing de Software 13 septiembre, 2018

La evolución del QA en el nuevo entorno digital
evaluacion-heuristica

Experiencia de Usuario para empresas 19 febrero, 2018

Evaluación heurística, la metodología más utilizada en UX para medir la usabilidad de una interfaz
Pruebas e2e

Testing de Software 14 julio, 2022

Pruebas E2E, la forma de garantizar que un negocio está asegurado
método análisis estático de código

Testing de Software 19 febrero, 2018

¿Qué es el análisis estático de código y la deuda técnica?