{"id":732,"date":"2021-02-21T03:51:48","date_gmt":"2021-02-21T03:51:48","guid":{"rendered":"http:\/\/blog.thepragmatic.xyz\/?p=732"},"modified":"2022-11-16T04:00:51","modified_gmt":"2022-11-16T04:00:51","slug":"owasp-samm-modelo-de-madurez-de-aseguramiento-de-software","status":"publish","type":"post","link":"https:\/\/blog.thepragmatic.xyz\/?p=732","title":{"rendered":"OWASP SAMM Modelo de Madurez de Aseguramiento de Software"},"content":{"rendered":"\n<p><strong>\u00bfQu\u00e9 es SAMM? <\/strong><\/p>\n\n\n\n<p>El Modelo de Madurez de aseguramiento de Software, es un marco de trabajo abierto que proporciona una gu\u00eda para integrar seguridad en el desarrollo de software. Ayuda a las organizaciones a formular e implementar una estrategia para Software que sea adecuada a las necesidades especificas que est\u00e1 enfrentando la organizaci\u00f3n.<\/p>\n\n\n\n<p>Existen otras alternativas a este framework, por mencionar algunos Microsoft SDLC, Oracle.<\/p>\n\n\n\n<p>SAMM fue definido para ser flexible de tal forma que sus pautas pueden ser adheridas a organizaciones peque\u00f1as, medianas o grandes que utilicen cualquier estilo de desarrollo.<\/p>\n\n\n\n<p>SAMM fue construido bajo estos principios:<\/p>\n\n\n\n<ul><li>Cambios de Comportamiento<\/li><\/ul>\n\n\n\n<ul><li>No hay una \u00fanica receta que funcione para todas las organizaciones<\/li><\/ul>\n\n\n\n<ul><li>Los lineamientos relacionados a las actividades de seguridad deben ser especificas.<\/li><\/ul>\n\n\n\n<p><strong>Historia del proyecto<\/strong><\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" width=\"582\" height=\"162\" src=\"https:\/\/blog.thepragmatic.xyz\/wp-content\/uploads\/2021\/02\/image-1.png\" alt=\"\" class=\"wp-image-746\" srcset=\"https:\/\/blog.thepragmatic.xyz\/wp-content\/uploads\/2021\/02\/image-1.png 582w, https:\/\/blog.thepragmatic.xyz\/wp-content\/uploads\/2021\/02\/image-1-300x84.png 300w\" sizes=\"(max-width: 582px) 100vw, 582px\" \/><\/figure>\n\n\n\n<p>Las bases de este modelo est\u00e1n construidas alrededor de las funciones de negocio relacionadas al desarrollo de software. Se incluyen una serie de pr\u00e1cticas relacionadas a cada funci\u00f3n.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" width=\"951\" height=\"214\" src=\"https:\/\/blog.thepragmatic.xyz\/wp-content\/uploads\/2021\/02\/image.png\" alt=\"\" class=\"wp-image-738\" srcset=\"https:\/\/blog.thepragmatic.xyz\/wp-content\/uploads\/2021\/02\/image.png 951w, https:\/\/blog.thepragmatic.xyz\/wp-content\/uploads\/2021\/02\/image-300x68.png 300w, https:\/\/blog.thepragmatic.xyz\/wp-content\/uploads\/2021\/02\/image-768x173.png 768w\" sizes=\"(max-width: 951px) 100vw, 951px\" \/><\/figure>\n\n\n\n<figure class=\"wp-block-image\"><img src=\"https:\/\/owasp.org\/www-project-samm\/assets\/images\/OWASP-SAMM-model-600.png\" alt=\"SAMM Model\"\/><\/figure>\n\n\n\n<p>Tiene 3 niveles de madurez:<\/p>\n\n\n\n<ul><li>Nivel 1 Implementaci\u00f3n inicial<\/li><li>Nivel 2 Implementaci\u00f3n estructurada<\/li><li>Nivel 3 Operaci\u00f3n optimizada<\/li><\/ul>\n\n\n\n<p><\/p>\n\n\n\n<p>Actualmente la versi\u00f3n vigente para la publicaci\u00f3n de este post es la 2.0, esta tiene como particularidades el cambi\u00f3 de la funci\u00f3n de negocio \u00abConstrucci\u00f3n\u00bb por \u00abDise\u00f1o\u00bb.   &lt;Ajuste para alinearse con DevOps&gt;<\/p>\n\n\n\n<p>En mi experiencia es de gran utilidad este marco de trabajo para iniciar a alinear una organizaci\u00f3n con buenas pr\u00e1cticas en desarrollo seguro, tambi\u00e9n hacer parte la la estrategia de seguridad de la organizaci\u00f3n.<\/p>\n\n\n\n<p><\/p>\n\n\n\n<p>Para esta version 2 nos proveen de varias herramientas para sacar el mayor provecho a este marco de trabajo.<\/p>\n\n\n\n<p><\/p>\n\n\n\n<p>Dashboard<\/p>\n\n\n\n<p><\/p>\n\n\n\n<p>Calculadora Online<\/p>\n\n\n\n<p><a href=\"https:\/\/concordusa.com\/SAMM\/\">https:\/\/concordusa.com\/SAMM\/<\/a><\/p>\n\n\n\n<p><\/p>\n\n\n\n<p><\/p>\n\n\n\n<p><strong>Referencias<\/strong><\/p>\n\n\n\n<p><a href=\"https:\/\/owaspsamm.org\/\">https:\/\/owaspsamm.org\/<\/a><\/p>\n\n\n\n<p><a href=\"https:\/\/owasp.org\/www-project-samm\/\">https:\/\/owasp.org\/www-project-samm\/<\/a><\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-rich is-provider-slideshare wp-block-embed-slideshare\"><div class=\"wp-block-embed__wrapper\">\n<iframe loading=\"lazy\" title=\"Owasp SAMM v1.5\" src=\"https:\/\/www.slideshare.net\/slideshow\/embed_code\/key\/eeZSoG2tkF3bFG\" width=\"427\" height=\"356\" frameborder=\"0\" marginwidth=\"0\" marginheight=\"0\" scrolling=\"no\" style=\"border:1px solid #CCC; border-width:1px; margin-bottom:5px; max-width: 100%;\" allowfullscreen> <\/iframe> <div style=\"margin-bottom:5px\"> <strong> <a href=\"https:\/\/www.slideshare.net\/BrianGlas\/owasp-samm-v15\" title=\"Owasp SAMM v1.5\" target=\"_blank\">Owasp SAMM v1.5<\/a> <\/strong> from <strong><a href=\"https:\/\/www.slideshare.net\/BrianGlas\" target=\"_blank\">Brian Glas<\/a><\/strong> <\/div>\n<\/div><\/figure>\n\n\n\n<p><\/p>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00bfQu\u00e9 es SAMM? El Modelo de Madurez de aseguramiento de Software, es un marco de trabajo abierto que proporciona una gu\u00eda [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":735,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[22,20],"tags":[],"_links":{"self":[{"href":"https:\/\/blog.thepragmatic.xyz\/index.php?rest_route=\/wp\/v2\/posts\/732"}],"collection":[{"href":"https:\/\/blog.thepragmatic.xyz\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.thepragmatic.xyz\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.thepragmatic.xyz\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.thepragmatic.xyz\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=732"}],"version-history":[{"count":12,"href":"https:\/\/blog.thepragmatic.xyz\/index.php?rest_route=\/wp\/v2\/posts\/732\/revisions"}],"predecessor-version":[{"id":1191,"href":"https:\/\/blog.thepragmatic.xyz\/index.php?rest_route=\/wp\/v2\/posts\/732\/revisions\/1191"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.thepragmatic.xyz\/index.php?rest_route=\/wp\/v2\/media\/735"}],"wp:attachment":[{"href":"https:\/\/blog.thepragmatic.xyz\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=732"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.thepragmatic.xyz\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=732"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.thepragmatic.xyz\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=732"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}