/
Marco de Referencia Seguridad

Marco de Referencia Seguridad

Owned by Onesait Platform
12/05/23
2 min read

¿Qué es un Marco de Seguridad?

Es una guía a servicio de los productos para la implementación de la Seguridad en sus desarrollos. El Marco de Referencia de Seguridad establece una serie de estándares, procedimientos y recomendaciones que permiten aprovechar al máximo las capacidades ofrecidas por los equipos de desarrollo, que aprenderá a realizar mejor código y más seguro.

Objetivos

Definir todos los estándares, procedimientos y recomendaciones necesarios para adquirir un alto nivel de Seguridad en los Productos desarrollados por OneSait en el S-SDLC (Secure Software Development Life Cycle). Entre ellos, evaluación de riesgos, toma de requisitos de seguridad, plan de pruebas de seguridad en aplicaciones, etc...

 

Para ello se proporcionará toda la documentación necesaria para facilitar el cumplimiento de todos estos puntos. Los cuales van dirigidos a todos los actores presentes en los diferentes ámbitos del Desarrollo de Productos

El cumplimiento de estos facilita la medición del nivel de Seguridad obtenido por la Organización. La idea es mejorar los procesos y procedimientos para que siempre se obtenga el nivel el más alto disponible.

Marco de Seguridad

Para la definición de este Marco de Referencia de Seguridad se ha seleccionado la metodología OpenSamm de OWASP la cual sirve de guía para la adopción de la seguridad en activos IT de las diferentes Organizaciones.

La clasificación elegida coincide con la tabla del siguiente, donde se trata de cubrir todos los aspectos desde Gobernabilidad, Implementación, Diseño, Verificación y Operaciones. De manera transparente, publicamos toda la información para cumplir nuestro objetivo principal: Transversalidad.

En este punto mapeamos el marco actual respecto el Plan Transversal de Seguridad para productos Onesait, garantizando la cobertura completa de la información y los procesos que deben estar publicados.

Marco de Seguridad

Governance

Policy & Compliance

Recopilación de requisitos legal, etc

Education & Guidance

Formación Libre

Design

Security Architecture

Patrones de diseño seguro, frameworks de seguridad en lenguajes

Implementation

Secure Build

Vulnerabilidades típicas y mitigaciones

Herramientas y Plugins de Seguridad

Verificación de vulnerabilidades en dependencias

Verification

Architecture Verification

Método para verificación de arquitectura en producto

Requirements-driven testing

Método para derivar pruebas a partir de requisitos de seguridad del producto

Operation

Incident Management

Tipología de logs y registros útiles para la investigación

 

Dónde seguir

Aceleradores Seguridad



 

Related content

Marco de Referencia DevOps
Marco de Referencia DevOps
technology-doc-es
More like this
Marco de Referencia Onesait
Marco de Referencia Onesait
technology-doc-es
More like this
Marco de Referencia UX (Onesait Platform Experience)
Marco de Referencia UX (Onesait Platform Experience)
technology-doc-es
More like this
(Extracto) Adecuación a Esquema Nacional de Seguridad (ENS) de Plataforma
(Extracto) Adecuación a Esquema Nacional de Seguridad (ENS) de Plataforma
platform-doc-es
More like this
Marco de Referencia GIS
Marco de Referencia GIS
technology-doc-es
More like this
Adecuación al Esquema Nacional de Seguridad (ENS)
Adecuación al Esquema Nacional de Seguridad (ENS)
platform-doc-es
More like this