1.1 Preparar la Organización (PO)
1.1 Tareas de la Fase 1: Preparar la Organización (PO)
1.0 Tareas de la Fase 1 del Marco de Desarrollo de Software Seguro
Tareas de la Fase 1 del Marco de Desarrollo de Software Seguro relacionadas con Código y Prebuild
1.0 Cumpliendo las Tareas de Código y Prebuild del Marco de Desarrollo de Software Seguro
Este capítulo se centra específicamente en herramientas y prácticas de DevSecOps relacionadas con las acciones de Código y Prebuild del pipeline CI/CD para cumplir las tareas definidas por el Marco de Desarrollo de Software Seguro.
El Marco de Desarrollo de Software Seguro, desarrollado por el Instituto Nacional de Estándares y Tecnología (NIST), proporciona un enfoque integral para garantizar la seguridad en todo el proceso de desarrollo de software, desde el diseño inicial hasta el despliegue y mantenimiento. El marco describe prácticas y directrices clave que las organizaciones pueden implementar para asegurar su ciclo de vida de desarrollo de software (SDLC), con un énfasis especial en integrar la seguridad en los procesos automatizados.
| 1.1 Preparar la Organización (PO) | Las organizaciones deben asegurar que su personal, procesos y tecnología estén preparados para realizar desarrollo de software seguro a nivel organizacional. Muchas organizaciones encontrarán que algunas prácticas de PO también aplican a subconjuntos de su desarrollo de software, como grupos de desarrollo individuales o proyectos. |
| 1.2 Proteger el Software (PS) | Las organizaciones deben proteger todos los componentes de su software frente a manipulaciones y accesos no autorizados. |
| 1.3 Producir Software Bien Asegurado (PW) | Las organizaciones deben producir software bien asegurado con el mínimo de vulnerabilidades de seguridad en sus versiones. |
| 1.4 Responder a Vulnerabilidades (RV) | Las organizaciones deben identificar vulnerabilidades residuales en sus versiones de software y responder de manera adecuada para abordarlas y prevenir que ocurran vulnerabilidades similares en el futuro. |
1.2 Proteger el Software (PS)
Fase 1 de tareas de 1.2 Proteger el Software (PS)
1.3 Producir Software Bien Asegurado (PW)
1.3 Producir Software Bien Asegurado (PW) durante las tareas de código y precompilación
1.4 Responder a Vulnerabilidades
1.4 Responder a Vulnerabilidades (RV) en Código y Pasos Prebuild de CI/CD