2.1 Preparar la Organización (PO)
2.1 Preparar la Organización (PO) para los pasos de CI/CD de Build y Deploy
2.0 Tareas de la Fase 2 del Marco de Desarrollo de Software Seguro
2.0 Marco de Desarrollo de Software Seguro y pasos de CI/CD en Build/Deploy
2.0 Cumpliendo las Tareas de Compilación y Despliegue del Marco de Desarrollo de Software Seguro
Este capítulo se enfoca específicamente en las herramientas y prácticas de DevSecOps relacionadas con las acciones de Compilar y Desplegar en el pipeline de CI/CD para cumplir las tareas definidas por el Marco de Desarrollo de Software Seguro.
El Marco de Desarrollo de Software Seguro, desarrollado por el Instituto Nacional de Estándares y Tecnología (NIST), proporciona un enfoque integral para garantizar la seguridad a lo largo del proceso de desarrollo de software, desde el diseño inicial hasta el despliegue y mantenimiento. El marco describe prácticas y directrices clave que las organizaciones pueden implementar para asegurar su ciclo de vida de desarrollo de software (SDLC), con un énfasis particular en integrar la seguridad en los procesos automatizados.
| 2.1 Preparar la Organización (PO) | Las organizaciones deben asegurarse de que su personal, procesos y tecnología estén preparados para realizar desarrollo de software seguro a nivel organizacional. Muchas organizaciones encontrarán que algunas prácticas de PO también son aplicables a subconjuntos de su desarrollo de software, como grupos de desarrollo individuales o proyectos específicos. |
| 2.2 Proteger el Software (PS) | Las organizaciones deben proteger todos los componentes de su software contra manipulaciones y accesos no autorizados. |
| 2.3 Producir Software Bien Asegurado (PW) | Las organizaciones deben producir software seguro con vulnerabilidades mínimas en sus versiones. |
| 2.4 Responder a Vulnerabilidades (RV) | Las organizaciones deben identificar vulnerabilidades residuales en sus versiones de software y responder adecuadamente para abordarlas y prevenir que ocurran vulnerabilidades similares en el futuro. |
2.2 Proteger el Software (PS)
2.2 Proteger el Software (PS) para pasos de Build y Deploy CI/CD
2.3 Producir Software Bien Asegurado (PW)
2.3 Producir Software Bien Asegurado (PW) en los pasos de Build y Deploy de CI/CD
2.4 Responder a Vulnerabilidades (RV)
2.4 Responder a Vulnerabilidades (RV) en los pasos de Build y Deploy CI/CD