¿Cómo encajan estos tres conceptos?
El Proceso de desarrollo de software ( SDP ) indica las diferentes fases de creación de una aplicación. Los procesos bien conocidos son cascada, espiral, ágil, programación extrema, etc.
OWASP Clasp y Microsoft SDL son procesos para mejorar la seguridad de las aplicaciones. Por lo que entiendo, es porque no reemplazan los procesos de desarrollo de software, sino que deben integrarse en ellos. ¿Tendría razón si asumiera que Clasp y SDL tendrían que adaptarse al SDP elegido?
Y, finalmente, existen estándares de seguridad, como la familia ISO 27000 y varios otros (NIST, BSI, IEC, etc.). ¿Cómo encajan estos en la imagen? ¿Son estos marcos más grandes en los que están incrustados los puntos anteriores?