Etapas de Desarrollo de Software

Estaba viendo la presentación de OWASP y en una diapositiva salieron las etapas de desarrollo de software, que guardo aquí. Habría que traducirlo.

Por mientras:

DevSecOps CI/CD

  1. Requerimientos (requirements).
    1. (Regulatory compilance).
    2. (Policies).
    3. (Industry requirements).
  2. Diseño (design).
    1. Análisis de riesgos (threat modeling).
    2. Revisiones de arquitectura (architecture reviews)
    3. Consejos de seguridad (security advisements)
  3. Implementación (implementation).
    1. Revisiones de código (code reviews)
    2. Herramientas de desarrollo (IDE tools)
    3. Capacitación (training)
  4. Pruebas (testing).
    1. Análisis estáticos (static analysis)
    2. Análisis dinámicos (dynamic testing)
    3. Análisis interactivos (interactive testing)
  5. Operación (deployment).
    1. (hardening guidelines)
    2. (network assessments)
  6. Mantención (maintenance).
    1. Cumplimiento regulatorio (regulatory compilance)
    2. (third party pentesting)
    3. Requerimientos industriales (industry requirements)
https://www.youtube.com/watch?v=jLXMbpcrPyA

Deja un comentario