DESPLIEGUE DE SAMM

Electiva de Seguridad de la Información

Énfasis en Construcción de Desarrollo Seguro

by KATERINE MARCELES VILLALBA

Nombres:

Marque con X la modalidad:

Virtual ____ - Presencial ____

Objetivo: Comprender el Modelo SAMM a través de la integración de prácticas de seguridad en cada fase
del ciclo de vida del desarrollo de software, desde la definición de requisitos hasta el diseño,
implementación, verificación y mantenimiento.

Para iniciar con el desarrollo de la guía se le sugiere haber revisado el Despliegue de ejemplo socializado en
clase. A partir de éste su equipo deberá hacer lo siguiente:

1. Proponer un contexto inicial de una empresa especificando el tipo de producto de

software que quieren empezar a construir.
2. De acuerdo al Modelo de Madurez de Aseguramiento de Software (SAMM) de OWASP,
definir los siguientes articulado con el contexto inicial propuesto del punto anterior

Gobierno

Políticas de seguridad
Matriz de roles y responsabilidades

Diseño

Describir la arquitectura del sistema a través de capas(Datos, Lógica del negocio, Presentación)
Proponer los lineamientos de seguridad para esa arquitectura

Matriz de modelo de amenazas – STRIDE (Al menos 3 por cada ítem)

Definir la arquitectura y diagramarla con el modelado de amenazas de Microsoft (colocar diagrama y

adjuntar informe).
Listado de requisito de seguridad (Al menos 3)

Historias de Usuario (Al menos 3)

Historias de abuso (Al menos 3)

Implementación

Definir el tipo de prueba SAST O DAST y por qué?

3. Realice un comparativo entre las características que tiene una metodología de desarrollo de software
frente a una metodología de desarrollo de software seguro.

4. Conocía SAMM y las metodología de desarrollo de software seguro? Las emplearía SI o NO y Por qué?

owaspsamm.org
OWASP SAMM
Measure and improve your organization s software security posture
'