Implementación
5. Implementación
La función de negocio Implementación está descrita por el Modelo de Madurez de Aseguramiento de Software (SAMM) de OWASP. La Implementación se centra en los procesos y actividades relacionadas con la manera en que una organización construye y despliega componentes de software y sus defectos relacionados. Las actividades de Implementación tienen el mayor impacto en la vida diaria de los desarrolladores, y un objetivo importante de la Implementación es entregar software que funcione de manera confiable con un mínimo de defectos.
La Implementación debe incluir prácticas de seguridad como:
- Construcción Segura
- Despliegue Seguro
- Gestión de Defectos
La Implementación es donde la aplicación/sistema comienza a tomar forma; se escribe el código fuente y se crean las pruebas. La implementación de la aplicación sigue un ciclo de vida de desarrollo seguro, con seguridad incorporada desde el inicio.
La implementación utilizará un método seguro de control y almacenamiento del código fuente para cumplir con los requisitos de seguridad del diseño. El equipo de desarrollo se referirá a la documentación que aconseja sobre las mejores prácticas, utilizarán bibliotecas seguras siempre que sea posible, además de verificar y realizar seguimiento de las dependencias externas.
Gran parte de la habilidad de implementación proviene de la experiencia, y tener en cuenta los que se debe hacer y lo que no se debe hacer durante el desarrollo seguro es en sí misma una actividad de conocimiento importante.
Secciones:
5.1 Documentación
5.1.1 Los 10 Principales Controles Proactivos
5.1.2 Prácticas de Codificación Segura en Go
5.1.3 Serie de Hojas de Referencia
5.2 Dependencias
5.2.1 Dependency-Check
5.2.2 Dependency-Track
5.2.3 CycloneDX
5.3 Bibliotecas Seguras
5.3.1 ESAPI
5.3.2 CSRFGuard
5.3.3 OSHP
5.4 MASWE
Traducción de versión original en inglés.
La Guía del Desarrollador de OWASP es un esfuerzo comunitario; si hay algo que necesita cambiarse, envía un problema o edita en GitHub.release0700