Gestión de la seguridad en el desarrollo de software
Autor: | Martínez Pulido, Juan Pablo |
El presente documento brinda una guía para la comprensión de las actividades relacionadas con el proceso de gestión de la seguridad en un proyecto de desarrollo de aplicaciones web usando el framework Ruby on Rails. La documentación base para la construcción de la guía en el componente técnico, es el proyecto OWASP (Open Web Application Security Project), adicionalmente, haciendo énfasis en la gestión de la seguridad en los procesos, se profundiza en la elaboración de estrategias para el análisis y gestión de riesgos mediante la articulación de las personas y la tecnología en cada una de las fases del ciclo de vida que tendrá el desarrollo de software. Para lo cual se plantea inicialmente gestionar una estructura organizacional que abogue por la seguridad, documentando políticas, estableciendo puntos de control, cumpliendo con los requisitos de seguridad desde el diseño y arquitectura. Para medir el avance en el componente de seguridad y reportar a la Gerencia la eficacia de la inversión realizada en dicho componente se proponen métricas de referencia para gestionar y monitorear los recursos humanos, y los procesos y tecnologías que componen el programa de seguridad de la aplicación