¿Que es?

• Se preocupa por proteger nuestras aplicaciones
• Busca mejorar las practicas de seguridad y asi prevenir incidentes de seguridad en las aplicaciones

Ciclo de vida del desarrollo de software

• requerimientos: funcionales y no funcionales

Diseño: que componentes va tener la app, como se va comunicar los dif. componentes de una sola arquitectura, que lenguaje usar, que framework usar

desarrollo: programa app, sitio web al terminar pasamos a la sig. gase (usar framework que protegan de dif. ataques)

Pruebas: unitarias, integracion, funcionarias, de seguridad: que tan segura es nuestra app a ataques comunes

Despliegue: publicar la aplicacion - sitio web

operaciones: usuarios pueden acceder a la app, debemos arreglar errores y agregar nuevas funcionalides para que el usuario siga interactuando con la app

Controles de seguridad:

• Entrenamiento OWASP (organizacion internacional) producto: top 10 (top 10 de fallas de seguridad + comunes en la web)

Analisis estatico de codigo

• codigo sin compilar
• analizar linea x linea y ver si alguna puede llevar a una falla de seguridad
• gibhut tiene planes que ofrecen

Analisis dinamico del codigo

• la app ya esta corriendo
• probar la app corriendo y meterle diferentes inputs y ver si falla

Arquitecturas seguras

• asegurarse que todos los componentes sea seguro y su comunicacion sea correcta

Modelo de Madurez (OWASP SAMM)

• es un framework abierto que ayuda a las organizaciones a formular e implementar una estrategia para la seguridad del software que se ajuste a los riesgos de la organizacion
• ayuda a las organizaciones a formular e implementar una estrategia que nos ayude a mitigar los riesgos en la organizacion