2 of 13

OWASP SAMM

Misión

Proporcionar un modo eficaz y medible para que todo tipo de organización pueda analizar y mejorar su postura de seguridad respecto al software.
Completamente open source�

Objetivos para SAMM a futuro (desde la v2.0)

Liberaciones más frecuentes (varias veces al año)
Generación automática de la página web / PDF / ... basada en archivos YAML
Impulsado por la comunidad
Disponible para personas de todo el mundo => i18n

owasp.org/uruguay

3 of 13

OWASP SAMM Versionado

Se empezará a utilizar el versionado semántico para hacer un mejor seguimiento de los cambios

MAJOR.MINOR.PATCH

Major para los cambios incompatibles con las versiones anteriores (por ejemplo, cambiar la estructura del modelo central)
Minor para cambios compatibles con las versiones anteriores (por ejemplo, añadir más aclaraciones a una actividad)
Patch para la corrección de errores compatibles con las versiones anteriores (por ejemplo, la corrección de errores ortográficos)

Esto aumentará el número y la velocidad de las futuras liberaciones

owasp.org/uruguay

4 of 13

Nueva estructura en Git (under construction)

github.com/owaspsamm
Para disminuir las dependencias y aumentar la flexibilidad
Cada idioma tendrá su propia repositorio
Uso de Github Actions para automatizar nuestra forma de trabajar

owasp.org/uruguay

5 of 13

Ramas de Git (en cada repositorio)

FEATURE (desarrollo de nuevas funciones)
DEV (= HEAD)
RELEASE (temporal, para testing)
MASTER (última liberación)

owasp.org/uruguay

6 of 13

Objetivos de la traducción

Alcance

Primero, modelo central en el sitio web (est. Q2 2021)
Más tarde, sitio web "completo", PDF y toolbox (est. Q4 2021)

Inglés es la lengua principal e impulsará al resto
Se agradece cualquier otro idioma que ayude a cumplir la misión

Sin embargo, hay que tener en cuenta la estabilidad de las lenguas soportadas

Traducciones “Flagship” vs. “Lab”

El flagship puede bloquear una versión (mayor) de SAMM
Se espera que el tiempo de entrega de los idiomas Flagship sea corto

owasp.org/uruguay

7 of 13

Encargados de Traducciones

Spanish	Juan Calderon
Portuguese	Hugo Fumero
Brazilian Portuguese	Raphael Hagi
German	Tanja Noll
French	Romuald Szkudlarek
Turkish	Ender Akbas
Chinese	Wang Ji
Indonesean	Ade Yoseman
Japanese	Riotaro Okada

owasp.org/uruguay

8 of 13

Versionado de las traducciones

Las versiones traducidas siguen a la versión en inglés
Para las versiones major, se intentará alinear (obligatoriamente para las traducciones flagship)
No todas las versiones minor deben ser traducidas
Las versiones de los Patch (por ejemplo, 2.1.3) son irrelevantes para la traducción

EN	2.0	2.1	2.2	2.3	3.0	3.1	3.2
SP (Flagship)	2.0	2.1	2.2	X	3.0	3.1	3.2
FR (Flagship)	2.0	X	2.2	X	3.0	3.1	X
NO (Lab)	X	X	2.2	X	3.0	X	X

Liberación conjunta

owasp.org/uruguay

9 of 13

CrowdIn

crowdin.com/project/owasp-samm
Integración automática en Github
Sugerencias de traducción
Evitar el retrabajo (duplicados)
Flujo con QA
Soporte para las branches
Soporte para CLI / API

Sin embargo:

No se soportan multi-repositorios (aún)
No hay soporte para las liberaciones de Github

owasp.org/uruguay

10 of 13

Propuesta de configuración de CrowdIn

Sincronización automática de entrada del branch MASTER
El Gestor de la Traducción debe validar las traducciones antes de enviarlas a Git
Sincronización automática de salida al repositorio de la traducción
Los repositorios Git deben permanecer intactos en la medida de lo posible
Se necesitará algo de magia CLI/API para que esto sea operativo (under construction)
Es posible que se utilicen los branches de CrowdIn para trabajar conjuntamente en grandes características, pero no para los lanzamientos