- Ya está disponible en el portal del CCN de formación, capacitación y talento, ÁNGELES, una nueva infografía sobre desarrollo seguro de aplicaciones donde se detalla la metodología S-SDLC, el modelado de amenazas, las directrices de codificación segura y las técnicas de análisis.
El Centro Criptológico Nacional (CCN) ha publicado en el portal de formación, capacitación y talento, ÁNGELES, una nueva infografía sobre desarrollo seguro de aplicaciones en la que se detalla la metodología S-SDLC, el modelado de amenazas, las directrices de codificación segura y las distintas técnicas de análisis (SAST, DAST y SCA).
La presente infografía tiene como objetivo exponer de forma visual las distintas fases del ciclo de la programación de aplicaciones, como principal vector de ataque de las ciberamenazas.
Así, se exponen los tres pilares básicos sobre los que se basa la ciberseguridad, la confidencialidad, integridad y disponibilidad de la información y se expone la metodología S-SDLC, el Ciclo de vida del desarrollo de sistemas seguros, en sus distintas fases de concepción, análisis, diseño, implementación, validación y producción.
Finalmente, en la fase de validación del SDLC, se exponen los distintos análisis de seguridad del código: el análisis SAST (Análisis estático de la seguridad de las aplicaciones), análisis DAST (Análisis dinámico) y SCA (Análisis de composición del software).
Más información:
