Recomendaciones de seguridad en el Desarrollo de Software (NIST SP 800-218)

 Pocos modelos de ciclo de vida de desarrollo de software (SDLC) abordan explícitamente la seguridad del software en detalle, por lo que las prácticas seguras de desarrollo de software generalmente deben agregarse a cada modelo SDLC para garantizar que el software que se desarrolla esté bien protegido.


Esta nueva publicación NIST SP 800-218 recomienda el Marco de desarrollo de software seguro (SSDF), un conjunto básico de prácticas de desarrollo de software seguro de alto nivel que se pueden integrar en cada implementación de SDLC. Seguir esas prácticas debería ayudar a los desarrolladores a reducir la cantidad de vulnerabilidades en el software lanzado, mitigar el impacto potencial de la explotación de vulnerabilidades no detectadas o no abordadas y abordar las causas fundamentales de las vulnerabilidades para evitar futuras recurrencias.

Debido a que el marco proporciona un vocabulario común para el desarrollo de software seguro, los compradores y consumidores de software también pueden usarlo para fomentar las comunicaciones con los proveedores en los procesos de adquisición y otras actividades de gestión.

Además, el documento identifica más de 40 buenas prácticas de seguridad (XLS) así como las tareas a desarrollar para llevar adelante la implementación de un SDLC seguro.

Fuente: NIST

Seguinfo

Comentarios

Entradas populares de este blog

Presuntos narcotraficantes liberados por un ransomware

Metasploit y Windows 10: Creando un payload indetectable (Evadiendo software antivirus)

Diferencias entre mapa de calor, mapa de riesgos y matriz de riesgos