miércoles, 30 de enero de 2013

Revisando: OpenSAMM - Modelo de madurez de seguridad de software 30-01-2013

  • OpenSAMM en español
  • Una visión con OpenSAMM



OpenSAMM en español

Fuente: securitybydefault.com

Finalmente se ha publicado la guía OpenSAMM traducida en su totalidad al castellano. Según anunciaba el coordinador de esta traducción, Juan Carlos Calderón, en las listas de correo de OWASP, de habla hispana (owasp-spanishowasp-argentinaowasp-chile, entre otras) esta guía llevaba casi dos años traducida sin ser publicada, pero por fin ha llegado el día.

Para quienes no conozcan este proyecto, está liderado por Pravir Chandra de Fortify Software, compañía especialista en software de seguridad y comprada por HP hace ya casi un año. Sobre su definición, cito textualmente (traduciendo al castellano) su definición directamente sacada de la página web oficial de OpenSAMM:

"El modelo de madurez de seguridad de software (en inglés Software Assurance Maturity Model - SAMM) es un marco abierto para ayudar a las organizaciones a formular e implementar una estrategia a seguir para la seguridad en el software, encajando en los diferentes riesgos a los que se enfrenta una organización. Los recursos proporcionados por el SAMM ayudarán en lo siguiente:
  • Evaluación de las prácticas de seguridad en software de la organización.
  • Construcción de un programa de seguridad en software balanceado en iteraciones bien definidas.
  • Demostración de mejoras concretas en un programa de garantía de la seguridad.
  • Definición y medida de actividades relacionadas con la seguridad dentro de una organización.
SAMM fue definido con la flexibilidad en mente y así poder ser utilizada en pequeñas, medianas y grandes empresas, independientemente del estilo de desarrollo. Además, este modelo puede ser aplicado en toda la organización, para una única línea de negocio, o incluso para un proyecto en concreto.

Como proyecto libre, el contenido de SAMM siempre permanecerá neutral a fabricante y queda disponible libremente para que todo el mundo pueda utilizarlo."

Desde su primera versión publicada, este proyecto formó parte de la comunidad OWASP, con lo que ello conlleva: que toda la comunidad pueda contribuir y en esta ocasión, traducir el documento a otros idiomas. Además de la propia guía, en la sección de descargas (parte de Tools) de la página de OpenSAMM, se dispone de una serie de herramientas para apoyar las fases propuestas, como por ejemplo plantillas de entrevistashojas de rutaplanes de trabajoplanes de proyectogestor de vulnerabilidades...

¿Tienes en cuenta la seguridad en tu proceso de desarrollo? Si tienes dudas o directamente es una respuesta negativa, ya tienes por dónde empezar, además de forma totalmente gratuita y en tu idioma.

La versión original en inglés puede descargarse desde este enlace PDF [inglés], y su versión recién traducida al castellano, puede descargarse aquí.

Publicado por José A. Guasch - jueves, 28 de julio de 2011




Una visión con OpenSAMM

Fuente:google.com.ar

Formato de archivo: PDF/Adobe Acrobat - Vista rápida
09/05/2012 – Desarrollo de software seguro: una visión con OpenSAMM ... Aplicando el modelo OpenSAMM. 5. ... DSS, SOX, GLB Act, HIPAA, FISMA, …) ...



Artículos Relacionados


OWASP (acrónimo de Open Web Application Security Project, en inglés 'Proyecto abierto de seguridad de aplicaciones web') es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el ...

Ley Sarbanes Oxley (SOX) en Español. Aplicación de una metodología de mejora continua de procesos. Caso de estudio: Controles SOX; Coso, Sox, mejores practicas internacionales en control interno. Herramientas de ...

Establecer y administrar una IDM federada que vuelva portables los datos de las identidades de los usuarios a lo ancho de dominios de seguridad autónomos puede resultar engorroso, amén de complicado. Con sistemas ...

Además de la licencia de conducir (o tarjeta de identificación estatal/Cédula de identidad para aquellos que no conducen), tenemos credenciales por todas partes, debemos obtener una tarjeta de seguridad social o de la ...

Es cierto que son sistemas un poco más complejos de administrar y configurar pero se complementan muy bien con la seguridad y las opciones que se pueden llegar a alcanzar. Además de esto, el Software Libre es una ...

No hay comentarios:

Publicar un comentario