Seguridad en el Ciclo de Vida de Desarrollo - PowerPoint PPT Presentation

About This Presentation
Title:

Seguridad en el Ciclo de Vida de Desarrollo

Description:

OWASP Uruguay Chapter Seguridad en el Ciclo de Vida de Desarrollo Mauro Flores OWASP Global Industry Committee OWASP Uruguay Chapter Leader mauro.flores_at_owasp.org – PowerPoint PPT presentation

Number of Views:350
Avg rating:3.0/5.0
Slides: 20
Provided by: Seme158
Learn more at: https://engage.isaca.org
Category:

less

Transcript and Presenter's Notes

Title: Seguridad en el Ciclo de Vida de Desarrollo


1
Seguridad en el Ciclo de Vida de Desarrollo
OWASP Uruguay Chapter
Mauro Flores OWASP Global Industry
Committee OWASP Uruguay Chapter
Leader mauro.flores_at_owasp.org
_at_mauro_fcib
2
Agenda
  • Introducción al OWASP
  • Seguridad en el SDLC

3
OWASP ??!!!!!
  • OWASP -Open Web Application Application Security
    Project
  • Comunidad abierta y sin fines de lucro
  • Organización de voluntarios
  • Soportada a través de patrocinios
  • Promueve el desarrollo de software seguro de
    aplicaciones

4
OWASP ??!!!!!
  • Proporcionar recursos gratuitos para la comunidad
  • Becas pasa el desarrollo de nuevos proyectos
  • Posibilidad de utilizar las herramientas y
    colaboradores disponibles para generar nuevos
    proyectos
  • Becas de Investigación
  • OWASP otorga becas a investigadores de la
    seguridad en aplicaciones para desarrollar
    herramientas, guías, publicaciones, etc.

5
Licencias
  • Approach OPEN
  • Todos los documentos, estándares y herramientas
    se distribuyen en base a licencias open-source
  • GFDL
  • GPL
  • BSD License
  • Creative Commons

6
Capítulos
7
OWASP
  • OWASP PCI Project
  • OWASP Mobile Security Project
  • OWASP Cloud Security

8
Portal OWASP
Wiki www.owasp.org
9
Seguridad en el SDLC
10
SDLC
  • Metodologías para la incorporación de la
    seguridad en el SDLC
  • Comprehesive, Lightweight Application Security
    Process (CLASP)
  • Software Assurance Maturity Model (SAMM)

11
CLASP
  • Organización
  • 5 Vistas
  • 7 roles asociados al SDLC
  • Gerente de Proyecto
  • Arquitecto
  • Especificador de Requerimientos
  • Diseñador
  • Implementador (equipos de desarrollo)
  • Tester
  • Auditor de Seguridad
  • 24 Actividades a desarrollar
  • 104 fallas de seguridad agrupadas en 5 categorías

12
CLASP
Defino cuales de los 7 roles participarán de mi
proyecto
Defino cuales de las 24 actividades ejecutaré
13
CLASP
14
OpenSAMM
  • Los recursos de SAMM ayudarán a
  • Evaluar las prácticas de seguridad existentes
  • Construir un programa de seguridad en iteraciones
    bien definidas
  • Demostrar mejoras concretas en el aseguramiento
    de Software
  • Definir y medir las actividades relacionadas con
    seguridad

15
OpenSAMM
Funciones de Negocio
16
OpenSAMM
17
OpenSAMM
18
OpenSAMM
  • Por cada nivel SAMM define
  • Objetivos
  • Actividades
  • Resultados
  • Umbrales de satisfacción
  • Coste
  • Personal
  • Niveles relacionados

19
OWASP Secure SDLC
Validar requerimientos de seguridad
Establecer requerimientos de Seguridad
Construir
Test
Implementar
Plan
SDLC
Prácticas de desarrollo Seguro
20
Mauro Flores OWASP Uruguay Chapter Leader OWASP
Global Industry Committee mauro.flores_at_owasp.org T
witter _at_mauro_fcib
Write a Comment
User Comments (0)
About PowerShow.com