16

Seguridad de Software de Aplicación

Gestionar el ciclo de vida de seguridad del software desarrollado internamente, alojado o adquirido para prevenir, detectar y remediar debilidades de seguridad antes de que puedan impactar a la empresa.

Plantillas de Políticas Relacionadas

Política de Ciclo de Vida de Desarrollo de Software Seguro Política de Seguridad de Aplicaciones

Salvaguardas (14)

ID	Título	Tipo de Activo	Función	Grupos de Implementación
16.1	Establecer y Mantener un Proceso de Desarrollo Seguro de Aplicaciones	Aplicaciones	Proteger	IG2 IG3
16.2	Establecer y Mantener un Proceso para Aceptar y Abordar Vulnerabilidades de Software	Aplicaciones	Proteger	IG2 IG3
16.3	Realizar Análisis de Causa Raíz en Vulnerabilidades de Seguridad	Aplicaciones	Proteger	IG2 IG3
16.4	Establecer y Gestionar un Inventario de Componentes de Software de Terceros	Aplicaciones	Proteger	IG2 IG3
16.5	Usar Componentes de Software de Terceros Actualizados y Confiables	Aplicaciones	Proteger	IG2 IG3
16.6	Establecer y Mantener un Sistema de Clasificación de Severidad y Proceso para Vulnerabilidades de Aplicaciones	Aplicaciones	Proteger	IG2 IG3
16.7	Usar Plantillas Estándar de Configuración de Endurecimiento para Infraestructura de Aplicaciones	Aplicaciones	Proteger	IG2 IG3
16.8	Separar Sistemas de Producción y No Producción	Aplicaciones	Proteger	IG2 IG3
16.9	Capacitar a los Desarrolladores en Conceptos de Seguridad de Aplicaciones y Codificación Segura	Aplicaciones	Proteger	IG2 IG3
16.10	Aplicar Principios de Diseño Seguro en Arquitecturas de Aplicaciones	Aplicaciones	Proteger	IG2 IG3
16.11	Aprovechar Módulos o Servicios Verificados para Componentes de Seguridad de Aplicaciones	Aplicaciones	Proteger	IG2 IG3
16.12	Implementar Verificaciones de Seguridad a Nivel de Código	Aplicaciones	Proteger	IG3
16.13	Realizar Pruebas de Penetración de Aplicaciones	Aplicaciones	Proteger	IG3
16.14	Realizar Modelado de Amenazas	Aplicaciones	Proteger	IG3

Control 15 Control 17