Ciclo de vida seguro de desarrollo (SSDLC)

También conocido como: SSDLC, Ciclo de desarrollo seguro

Ciclo de desarrollo en el que las actividades de seguridad se integran en cada fase, desde los requisitos y el diseño hasta el código, pruebas, despliegue y operación.

Un SSDLC formaliza cuándo y cómo se realiza el trabajo de seguridad durante la entrega de software en lugar de tratarlo como una auditoría aislada. Las fases típicas incluyen requisitos de seguridad, modelado de amenazas, revisión de arquitectura segura, estándares de codificación segura, revisión de código, SAST, SCA, DAST/IAST, pentesting, controles de liberación y monitorización en producción. Marcos como Microsoft SDL, OWASP SAMM y NIST SSDF describen las prácticas y niveles de madurez. El beneficio es una reducción de riesgo previsible: las vulnerabilidades se detectan cuando aún son baratas de corregir y la evidencia de cumplimiento se genera como subproducto del trabajo normal de ingeniería.

Ejemplos

Adoptar las prácticas de Microsoft SDL en toda una organización de producto.
Implementar OWASP SAMM como modelo de madurez para seguir el progreso de AppSec.

Ciclo de vida seguro de desarrollo (SSDLC)

Ejemplos

Términos relacionados

Seguridad de aplicaciones (AppSec)

DevSecOps

Shift-Left Security

Modelado de amenazas

Secure Coding

Security Requirements

Definición

Ejemplos

Términos relacionados

Seguridad de aplicaciones (AppSec)

DevSecOps

Shift-Left Security

Modelado de amenazas

Secure Coding

Security Requirements