Descripción

Logo la guía del desarrollador

Verificación es una de las funciones de negocio descritas por OWASP SAMM.

La verificación se centra en los procesos y actividades relacionados con cómo una organización comprueba y prueba los artefactos producidos durante el desarrollo de software. Esto típicamente incluye trabajo de aseguramiento de calidad como pruebas, y también incluye otras actividades de revisión y evaluación.

Las actividades de verificación deberían incluir:

  • Evaluación, validación y mitigación de la arquitectura
  • Pruebas basadas en requisitos
  • Verificación de controles de seguridad y pruebas de mal uso/abuso
  • Pruebas de seguridad automatizadas y establecimiento de líneas base
  • Pruebas de seguridad manuales y pruebas de penetración

Estas actividades están respaldadas por:

  • Guías de seguridad
  • Herramientas de prueba
  • Frameworks de prueba
  • Gestión de vulnerabilidades
  • Listas de verificación

La verificación es una actividad central en el ciclo de vida de desarrollo de software seguro. Consulte la sección del proyecto Cultura de Seguridad para los diversos tipos de pruebas de seguridad.

Traducción de versión original en inglés.

La Guía del Desarrollador de OWASP es un esfuerzo comunitario; si ve algo que necesita cambios, entonces cree un issue o edítelo en GitHub.