Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Control de
autenticación
Requerimientos Control de
orientados al roles y
riesgo privilegios
Pruebas de
seguridad Separación de Acceso a
después de los funciones componentes y
cambios (Segregación) administración
del sistema
1. Fase de
Aseguramiento Requerimientos
Pistas de
basado en
auditoria
riesgos
CICLO DE VIDA DE
DESARROLLO Gestión de
SEGURO sesiones
Control de 5. Fase de (SDLC) 2. Fase de
calidad en Mantenimiento Análisis y
controles de Se deben establecer Diseño Datos
seguridad requerimientos y Manejo históricos
controles de seguridad apropiado de
Caja Negra( TOP para cada fase del SDLC errores
TEN de OWASP,
guia de pruebas)
Comprobación 4. Fase de
de gestión de Pruebas Aseguramiento
configuraciones Seguridad en del ambiente de
promoción a 3. Fase de desarrollo
Inspección de ambientes de Implementación
código por producción y Codificación
Elaboración de
fases
documentación
Seguridad en las Codificación técnica
comunicaciones segura