Ciclo de vida seguro de desarrollo (SSDLC)
¿Qué es Ciclo de vida seguro de desarrollo (SSDLC)?
Ciclo de vida seguro de desarrollo (SSDLC)Ciclo de desarrollo en el que las actividades de seguridad se integran en cada fase, desde los requisitos y el diseño hasta el código, pruebas, despliegue y operación.
Un SSDLC formaliza cuándo y cómo se realiza el trabajo de seguridad durante la entrega de software en lugar de tratarlo como una auditoría aislada. Las fases típicas incluyen requisitos de seguridad, modelado de amenazas, revisión de arquitectura segura, estándares de codificación segura, revisión de código, SAST, SCA, DAST/IAST, pentesting, controles de liberación y monitorización en producción. Marcos como Microsoft SDL, OWASP SAMM y NIST SSDF describen las prácticas y niveles de madurez. El beneficio es una reducción de riesgo previsible: las vulnerabilidades se detectan cuando aún son baratas de corregir y la evidencia de cumplimiento se genera como subproducto del trabajo normal de ingeniería.
● Ejemplos
- 01
Adoptar las prácticas de Microsoft SDL en toda una organización de producto.
- 02
Implementar OWASP SAMM como modelo de madurez para seguir el progreso de AppSec.
● Preguntas frecuentes
¿Qué es Ciclo de vida seguro de desarrollo (SSDLC)?
Ciclo de desarrollo en el que las actividades de seguridad se integran en cada fase, desde los requisitos y el diseño hasta el código, pruebas, despliegue y operación. Pertenece a la categoría de Seguridad de aplicaciones en ciberseguridad.
¿Qué significa Ciclo de vida seguro de desarrollo (SSDLC)?
Ciclo de desarrollo en el que las actividades de seguridad se integran en cada fase, desde los requisitos y el diseño hasta el código, pruebas, despliegue y operación.
¿Cómo defenderse de Ciclo de vida seguro de desarrollo (SSDLC)?
Las defensas contra Ciclo de vida seguro de desarrollo (SSDLC) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Ciclo de vida seguro de desarrollo (SSDLC)?
Nombres alternativos comunes: SSDLC, Ciclo de desarrollo seguro.