3.1 Preparar la Organización (PO)
3.1 Preparar la Organización (PO) Pasos Post Despliegue CI/CD
3.0 Marco de Desarrollo de Software Seguro Fase 3 - Tareas
3.0 Pasos Post-Despliegue de CI/CD del Marco de Desarrollo de Software Seguro
3.0 Cumpliendo las Tareas Post-Despliegue del Marco de Desarrollo de Software Seguro
Este capítulo se enfoca específicamente en las herramientas y prácticas DevSecOps relacionadas con las acciones Post-Despliegue del pipeline CI/CD para cumplir las tareas definidas por el Marco de Desarrollo de Software Seguro.
El Marco de Desarrollo de Software Seguro, desarrollado por el Instituto Nacional de Estándares y Tecnología (NIST), proporciona un enfoque integral para garantizar la seguridad a lo largo del proceso de desarrollo de software, desde el diseño inicial hasta el despliegue y mantenimiento. El marco describe prácticas y directrices clave que las organizaciones pueden implementar para asegurar su ciclo de vida de desarrollo de software (SDLC), con un énfasis particular en integrar la seguridad en los procesos automatizados.
| 3.1 Preparar la Organización (PO) | Las organizaciones deben asegurarse de que su personal, procesos y tecnología estén preparados para llevar a cabo un desarrollo de software seguro a nivel organizacional. Muchas organizaciones encontrarán que algunas prácticas de PO también son aplicables a subconjuntos de su desarrollo de software, como grupos o proyectos individuales. |
| 3.2 Proteger el Software (PS) | Las organizaciones deben proteger todos los componentes de su software contra manipulaciones y accesos no autorizados. |
| 3.3 Producir Software Bien Asegurado (PW) | Las organizaciones deben producir software bien asegurado con un mínimo de vulnerabilidades de seguridad en sus versiones. |
| 3.4 Responder a Vulnerabilidades (RV) | Las organizaciones deben identificar vulnerabilidades residuales en sus versiones de software y responder apropiadamente para abordar esas vulnerabilidades y prevenir que ocurran vulnerabilidades similares en el futuro. |
3.2 Proteger el Software (PS)
3.2 Proteger el Software (PS) Pasos Post Deploy CI/CD
3.3 Producir Software Bien Asegurado (PW)
3.3 Producir Software Bien Asegurado (PW) en los pasos de CI/CD posteriores al despliegue
3.4 Responder a Vulnerabilidades (RV)
3.4 Responder a Vulnerabilidades (RV) en los pasos CI/CD post-despliegue