¿Cómo se combinan los procesos de desarrollo de software, OWASP CLASP y MS SDL y los estándares de seguridad?

5

¿Cómo encajan estos tres conceptos?

El Proceso de desarrollo de software ( SDP ) indica las diferentes fases de creación de una aplicación. Los procesos bien conocidos son cascada, espiral, ágil, programación extrema, etc.

OWASP Clasp y Microsoft SDL son procesos para mejorar la seguridad de las aplicaciones. Por lo que entiendo, es porque no reemplazan los procesos de desarrollo de software, sino que deben integrarse en ellos. ¿Tendría razón si asumiera que Clasp y SDL tendrían que adaptarse al SDP elegido?

Y, finalmente, existen estándares de seguridad, como la familia ISO 27000 y varios otros (NIST, BSI, IEC, etc.). ¿Cómo encajan estos en la imagen? ¿Son estos marcos más grandes en los que están incrustados los puntos anteriores?

    
pregunta daniel f. 07.05.2015 - 17:08
fuente

1 respuesta

1

En cuanto a la familia ISO 27000, tiene una lista de controles que forman parte del sistema de administración que debe especificar si son relevantes para su alcance de implementación o no. Estos controles especifican los requisitos de lo que debes hacer, pero te dan la libertad de hacerlo. Lo que significa que tiene la libertad de inyectar los requisitos de la ISO 27000 en sus procesos de desarrollo.

Un ejemplo de un control es la "prueba de aceptación del sistema" que requiere que aquellos que cumplen con la norma tengan pruebas de aceptación para cambios dentro de los activos actuales. Se lo pido a usted para averiguar dónde puede encajar esto en los procesos de su organización.

HTH

    
respondido por el RAO 13.05.2015 - 14:05
fuente

Lea otras preguntas en las etiquetas