Centro Nacional de Respuesta a Incidentes de Seguridad Informática

La guía, elaborada por el Cert.uy y Agesic, enumera algunas de las ventajas del desarrollo seguro de software.

La detección y solución temprana de fallas, la reducción de costos y de probabilidades de explotación de vulnerabilidades y la obtención de mediciones sobre el estado de seguridad del producto final son algunos de los beneficios mencionados.

La guía contiene, además, recomendaciones a considerar al momento de evaluar un proceso de desarrollo seguro:

• Adoptar el marco de referencia más ajustado a las necesidades de la organización.
• Tener en cuenta la seguridad del producto al momento de hacer los análisis de diseño y de requerimientos, así como en la elaboración de casos de prueba.
• Implementar capacitaciones en prácticas de desarrollo seguro y marcos de referencia disponibles.
• Implementar entrenamientos por roles a los equipos involucrados en el ciclo de desarrollo.
• Definir metas de seguridad realizables y posibles de ser medidas de forma objetiva.

Por último, el documento presenta distintas herramientas y marcos de referencia disponibles que pueden ser adaptados al ciclo de desarrollo seguro de software de una organización en base a sus objetivos y prioridades.

Enlace de interés

• Acceder a la guía “Desarrollo seguro de software: ¿qué es y para qué sirve?”.