Requisitos
3. Requisitos
Los requisitos de seguridad también proporcionan una base de funcionalidad de seguridad minuciosamente verificada para una aplicación. En lugar de crear un enfoque personalizado de seguridad para cada aplicación, los requisitos de seguridad estándar permiten a los desarrolladores reutilizar la definición de controles de seguridad y mejores prácticas; esos mismos requisitos de seguridad verificados proporcionan soluciones para problemas de seguridad que han ocurrido en el pasado.
La importancia de comprender los requisitos clave de seguridad se describe en la práctica de Requisitos de Seguridad que forma parte de la sección de función empresarial Diseño dentro del modelo SAMM de OWASP. Idealmente, los requisitos de seguridad de software estructurados están disponibles dentro de un marco de requisitos de seguridad, y estos son utilizados tanto por los equipos de desarrolladores como por los equipos de producto. Además, los proveedores de la organización deben cumplir con los requisitos de seguridad; incorporar la seguridad en los acuerdos con proveedores para garantizar el cumplimiento de los requisitos de seguridad organizacionales.
En resumen, los requisitos de seguridad existen para prevenir la repetición de fallos de seguridad pasados.
Secciones:
3.1 Requisitos en la práctica
3.2 Perfil de riesgo
3.3 OpenCRE
3.4 SecurityRAT
3.5 Requisitos ASVS
3.6 Requisitos MAS
3.7 Requisitos SKF
Traducción de versión original en inglés.
La Guía del Desarrollador de OWASP es un esfuerzo comunitario; si hay algo que necesita cambiar entonces cree un issue o edítelo en GitHub.