-
Notifications
You must be signed in to change notification settings - Fork 0
Home
Luis edited this page Dec 15, 2025
·
4 revisions
Esta Wiki documenta el Programa de Gestión Continua de Seguridad (PGCS) aplicado al MVP DeployTime.
- Incluye: tooling, gestión, CI/CD, controles repetibles, playbooks, checklist de release, métricas y evidencia.
- Excluye: pentesting intrusivo y ataques reales sobre entornos productivos.
- NIST CSF 2.0 (estructura de resultados): https://www.nist.gov/cyberframework
- OWASP Top 10 (riesgos frecuentes en apps): https://owasp.org/Top10/
- OWASP SAMM (madurez en SDLC): https://owasp.org/www-project-samm/
- CISA KEV (priorización por explotación real): https://www.cisa.gov/known-exploited-vulnerabilities-catalog