DevSecOps Clase 04

1. a) Modelo de Madurez de Aseguramiento de Software

1. b) Modelo de Desarrollo Seguro

1. c) Modelo de Madurez de Seguridad de Aplicaciones

1. d) Pruebas Dynamics de Seguridad de Aplicaciones

a) Establecer un proceso de desarrollo seguro

b) Evaluar la madurez de las prácticas de seguridad de las aplicaciones

c) Identificar vulnerabilidades de seguridad en el código fuente

d) Automatizar las pruebas de seguridad en las aplicaciones

a) Gobierno (Governance)

b) Diseño (Design)

c) Desarrollo (Development)

d) Implementación (Implementation)

e) Seguridad (Security)

1. a) DAST

1. b) SCA

1. c) SAMM

1. d) SAST

1. a) ISO 27034

1. b) MSDL

1. c) FFIEC

1. d) OWASP SAMM

a) DAST

b) SDAST

c) IAST

d) SAC

a) IaC

b) SB

c) SAC

d) IM

a) Establecer una estrategia clara de seguridad del software.

b) Definir métricas para evaluar el progreso en términos de seguridad.

c) Asegurarse de que las políticas y estándares de seguridad se cumplan y apliquen consistentemente.

d) Mejorar las habilidades y conocimientos de seguridad en la organización

Evaluación de Amenazas (TA)

Arquitectura de Seguridad (SA)

Requisitos de Seguridad (SR)

Evaluación de Arquitectura (AA)

a) Integrar la seguridad en todas las etapas del ciclo de vida de desarrollo de software.

b) Asegurar la disponibilidad y rendimiento de las aplicaciones en producción.

c) Optimizar la velocidad de entrega de nuevas funciones y características.

d) Garantizar la escalabilidad y capacidad de respuesta del sistema.