Gestión de Vulnerabilidades de Verificación
6.4 Gestión de vulnerabilidades de verificación
Verificación es una de las funciones de negocio descritas por OWASP SAMM. La gestión de vulnerabilidades ayuda a mantener el nivel de seguridad de la aplicación después de correcciones de errores, cambios o durante el mantenimiento.
La práctica de Pruebas Basadas en Requisitos de SAMM describe los resultados para una gestión de vulnerabilidades efectiva, y por qué es necesario tener estos procesos implementados. Por ejemplo, el uso de pruebas unitarias de seguridad para proporcionar pruebas de regresión da cierto grado de confianza de que las aplicaciones no son vulnerables a exploits conocidos.
Secciones:
6.4.1 DefectDojo
Traducción de versión original en inglés.
La Guía para Desarrolladores de OWASP es un esfuerzo comunitario; si hay algo que necesita cambiarse, envía un issue o edita en GitHub.