Proyecto OWASP de un Modelo de Madurez para Asegurar el Software
El Modelo de Madurez para Asegurar el Software; o SAMM (Software Assurance Maturity Model ) por sus siglas en idioma inglés, es un marco o estructura de trabajo abierta para ayudar a las organizaciones a formular e implementar una estrategia para la seguridad del software, lo cual se adapte a enfrentar los riesgos específicos de una organización. Los recursos proporcionados por SAMM ayudarán en:
- Evaluar las prácticas en seguridad de software existentes en una organización.
- Construir un programa balanceado para el aseguramiento del software en iteraciones bien definidas.
- Demostrar mejoras concretas hacia un programa de seguridad.
- Definir y medir las actividades relacionadas con la seguridad a través de una organización.
SAMM fue definida con flexibilidad en mente, y como tal puede ser utilizada por organizaciones pequeñas, medianas y grandes, las cuales utilizan cualquier estilo de desarrollo.
Como un proyecto abierto, el contenido de SAMM siempre permanecerá neutral y libremente disponible para todos.
Aparte de una Guía “How-To” y el documento Modelo del Núcleo, muchas otras herramientas y documentos se han hecho disponibles durante los recientes años:
- La nueva Guía para Inicio Rápido recorre a través de los conceptos fundamentales para ejecutar prácticas de seguridad en software basado en SAMM.
- El conjunto de herramientas SAMM actualizada puede ser utilizada para realizar evaluaciones SAMM y crear hojas de ruta SAMM.
- Muchos de los recursos OWASP son enlazados desde la página del proyecto SAMM en el sitio web de OWASP. Se puede utilizar estos para implementar hojas de ruta SAMM.
- Con los datos de referencia de SAMM se puede comparar la madurez y progreso con otras organizaciones y equipos.
Evolución de SAMM
SAMM v1.0 fue originalmente desarrollado, diseñado y escrito por Pravir Chandra. Como parte de la publicación v1.1. Esta Guía “How-To” se dividió en la guía para la implementación de SAMM desde el documento Modelo del Núcleo de SAMM. La documentación de SAMM v1.5 continua con el mismo formato de v.1.1.
Fuentes:
Sobre el Autor
Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero