Marco de Referencia Seguridad
- Onesait Platform
¿Qué es un Marco de Seguridad?
Es una guĂa a servicio de los productos para la implementaciĂłn de la Seguridad en sus desarrollos. El Marco de Referencia de Seguridad establece una serie de estándares, procedimientos y recomendaciones que permiten aprovechar al máximo las capacidades ofrecidas por los equipos de desarrollo, que aprenderá a realizar mejor cĂłdigo y más seguro.
Objetivos
Definir todos los estándares, procedimientos y recomendaciones necesarios para adquirir un alto nivel de Seguridad en los Productos desarrollados por OneSait en el S-SDLC (Secure Software Development Life Cycle). Entre ellos, evaluación de riesgos, toma de requisitos de seguridad, plan de pruebas de seguridad en aplicaciones, etc...
Â
Para ello se proporcionará toda la documentación necesaria para facilitar el cumplimiento de todos estos puntos. Los cuales van dirigidos a todos los actores presentes en los diferentes ámbitos del Desarrollo de Productos
El cumplimiento de estos facilita la medición del nivel de Seguridad obtenido por la Organización. La idea es mejorar los procesos y procedimientos para que siempre se obtenga el nivel el más alto disponible.
Marco de Seguridad
Para la definiciĂłn de este Marco de Referencia de Seguridad se ha seleccionado la metodologĂa OpenSamm de OWASP la cual sirve de guĂa para la adopciĂłn de la seguridad en activos IT de las diferentes Organizaciones.
La clasificación elegida coincide con la tabla del siguiente, donde se trata de cubrir todos los aspectos desde Gobernabilidad, Implementación, Diseño, Verificación y Operaciones. De manera transparente, publicamos toda la información para cumplir nuestro objetivo principal: Transversalidad.
En este punto mapeamos el marco actual respecto el Plan Transversal de Seguridad para productos Onesait, garantizando la cobertura completa de la informaciĂłn y los procesos que deben estar publicados.
Marco de Seguridad | ||
Governance | Policy & Compliance | RecopilaciĂłn de requisitos legal, etc |
Education & Guidance | FormaciĂłn Libre | |
Design | Security Architecture | Patrones de diseño seguro, frameworks de seguridad en lenguajes |
Implementation | Secure Build | Vulnerabilidades tĂpicas y mitigaciones |
Herramientas y Plugins de Seguridad | ||
VerificaciĂłn de vulnerabilidades en dependencias | ||
Verification | Architecture Verification | MĂ©todo para verificaciĂłn de arquitectura en producto |
Requirements-driven testing | MĂ©todo para derivar pruebas a partir de requisitos de seguridad del producto | |
Operation | Incident Management | TipologĂa de logs y registros Ăştiles para la investigaciĂłn |
Â
DĂłnde seguir
Â