Madurez del ciclo de vida del desarrollo de software seguro: OWASP Software Assurance Maturity Model (SAMM)

La finalidad de este trabajo es analizar y describir el modelo de madurez del aseguramiento del software SAMM de OWASP. En la actualidad, la seguridad de los sistemas de información es un aspecto clave para asegurar la prestación de servicios seguros, resilientes y confiables, así como para garantiz...

Descripción completa

Detalles Bibliográficos
Autor: Medina Casas, Rafael
Tipo de recurso: tesis de maestría
Fecha de publicación:2021
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/132728
Acceso en línea:http://hdl.handle.net/10609/132728
Access Level:acceso abierto
Palabra clave:SAMM
Secure Software Development Life Cycle
OWASP
Ciclo de vida del desarrollo de software seguro
cicle de vida del desenvolupament del softwere segur
Application software -- Development -- TFM
Programari d'aplicació -- Desenvolupament -- TFM
Software de aplicación -- Desarrollo -- TFM
Descripción
Sumario:La finalidad de este trabajo es analizar y describir el modelo de madurez del aseguramiento del software SAMM de OWASP. En la actualidad, la seguridad de los sistemas de información es un aspecto clave para asegurar la prestación de servicios seguros, resilientes y confiables, así como para garantizar algunos derechos fundamentales de las personas como puede ser la privacidad y la protección de los datos personales. De forma paralela, se observa un aumento en el número de vulnerabilidades de los productos software, que crece año tras año. En este contexto, las organizaciones empiezan a ser conscientes de la necesidad de gestionar la seguridad en el desarrollo de software y precisan de poner en marcha programas de mejora de la seguridad en el desarrollo de software. El modelo de madurez SAMM constituye un instrumento de especial utilidad para implementar un programa de seguridad consistente. El presente trabajo analiza este modelo de madurez y su aplicación para gestionar la seguridad en el desarrollo de software. Como conclusión principal, SAMM facilita en gran medida la puesta en marcha de un programa de mejora de la seguridad del software de cualquier organización, siendo especialmente útil para proporcionar orientación a aquellas organizaciones con poca o nula madurez en materia de seguridad del software.