CLASP (Comprehensive Lightweight Application Security Process)
CLASP (Comprehensive Lightweight Application Security Process) CLASP (Proceso de seguridad en aplicación completo y ligero) proporciona un enfoque bien organizado y estructurado para mover las inquietudes de seguridad a las fases iniciales del ciclo de vida de desarrollo de software, cuando esto sea posible. Un proyecto del OWASP que establece una serie de actividades, roles y buenas prácticas dirigidas a coordinar los procesos de desarrollo seguro de software. La organización OWASP CLASP se asienta en cinco perspectivas o vistas que abordan los conceptos generales de esta metodología, la distribución de funciones, la valoración de las actividades aplicables, la implementación de estas actividades, y el listado de problemas que pueden dar lugar a la aparición de vulnerabilidades. Las actividades de la metodología CLASP están descritas en la siguiente Figura 6, debido a que está definido en un modelo basado en perfiles o roles dentro de un grupo de buenos lineamientos. La estructura que