Proyecto OWASP de un Modelo de Madurez para Asegurar el Software

El Modelo de Madurez para Asegurar el Software; o SAMM (Software Assurance Maturity Model ) por sus siglas en idioma inglés, es un marco o estructura de trabajo abierta para ayudar a las organizaciones a formular e implementar una estrategia para la seguridad del software, lo cual se adapte a enfrentar los riesgos específicos de una organización. Los recursos proporcionados por SAMM ayudarán en:

  • Evaluar las prácticas en seguridad de software existentes en una organización.
  • Construir un programa balanceado para el aseguramiento del software en iteraciones bien definidas.
  • Demostrar mejoras concretas hacia un programa de seguridad.
  • Definir y medir las actividades relacionadas con la seguridad a través de una organización.

SAMM fue definida con flexibilidad en mente, y como tal puede ser utilizada por organizaciones pequeñas, medianas y grandes, las cuales utilizan cualquier estilo de desarrollo.

Como un proyecto abierto, el contenido de SAMM siempre permanecerá neutral y libremente disponible para todos.

Aparte de una Guía “How-To” y el documento Modelo del Núcleo, muchas otras herramientas y documentos se han hecho disponibles durante los recientes años:

  • La nueva Guía para Inicio Rápido recorre a través de los conceptos fundamentales para ejecutar prácticas de seguridad en software basado en SAMM.
  • El conjunto de herramientas SAMM actualizada puede ser utilizada para realizar evaluaciones SAMM y crear hojas de ruta SAMM.
  • Muchos de los recursos OWASP son enlazados desde la página del proyecto SAMM en el sitio web de OWASP. Se puede utilizar estos para implementar hojas de ruta SAMM.
  • Con los datos de referencia de SAMM se puede comparar la madurez y progreso con otras organizaciones y equipos.

Evolución de SAMM

SAMM v1.0 fue originalmente desarrollado, diseñado y escrito por Pravir Chandra. Como parte de la publicación v1.1. Esta Guía “How-To” se dividió en la guía para la implementación de SAMM desde el documento Modelo del Núcleo de SAMM. La documentación de SAMM v1.5 continua con el mismo formato de v.1.1.

Fuentes:

https://www.owasp.org/index.php/OWASP_SAMM_Project

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: @Alonso_ReYDeS
LinkedIn: pe.linkedin.com/in/alonsocaballeroquezada
Facebook: https://www.facebook.com/alonsoreydes
Resumen de mi CV: http://www.reydes.com/d/?q=node/1