La Agencia de Seguridad Cibernética y de Infraestructura (CISA) y la Oficina Federal de Investigaciones (FBI), de los Estados Unidos, han publicado “Product Security Bad Practices”, una guía de malas prácticas de seguridad para la consideración de los fabricantes de software en el ciclo de vida del desarrollo de software.
La guía proporciona una descripción general de las malas prácticas de seguridad del producto que se consideran excepcionalmente riesgosas, en particular para los fabricantes de software que producen software utilizado en infraestructura o funciones críticas nacionales.
Las malas prácticas de seguridad del producto de software se dividen en tres categorías.
- Propiedades del producto, que describen las cualidades observables y relacionadas con la seguridad de un producto de software.
- Funciones de seguridad, que describen las funcionalidades de seguridad que admite un producto de software.
- Procesos y políticas organizacionales, que describen las acciones tomadas por un fabricante de software para garantizar transparencia en su enfoque de la seguridad.
Consulte la guía Product Security Bad Practices, está en idioma inglés, en formato PDF.