Ir al contenido principal

Metodología y Criterios para la Evaluación de Herramientas de Seguridad en el Desarrollo de Soluciones Digitales del Estado

Objetivo del Documento

Seleccionar y recomendar herramientas de evaluación de seguridad que permitan fortalecer el desarrollo seguro de soluciones digitales, alineadas con estándares internacionales y buenas prácticas del sector.

Metodología de Evaluación

Se identificaron y evaluaron ocho herramientas reconocidas en la industria, considerando criterios relevantes definidos por el equipo de arquitectura digital. La información fue extraída de documentación oficial, comunidades técnicas, y pruebas en entornos de laboratorio.

Criterios de Evaluación

  1. Open source

  2. Alcance del análisis

  3. Integración en DevSecOps

  4. Tipo de vulnerabilidades detectadas (SAST, DAST, SCA, IaC, runtime, secretos)

  5. Facilidad de configuración y mantenimiento

  6. Soporte activo o comunidad

  7. Reportes comprensibles

  8. Automatización en CI/CD

  9. Costo

  10. Integración con otras herramientas

  11. Personalización de reglas

  12. Cumplimiento de estándares (OWASP, NIST, ISO 27001)

Volver arriba