Categorización de Actividades de Seguridad en el Desarrollo de Software

Resumen:

Resulta evidente la necesidad de considerar la seguridad en todas las tareas del ciclo de vida del software. Su inclusión desde las fases más tempranas de desarrollo evitará futuros sobrecostes en las fases finales, que suelen ser las más complejas. La detección de fallos de seguridad o vulnerabilidades en las fases iniciales de desarrollo garantizan la reducción de posibles ataques maliciosos, además de contribuir a la reputación corporativa de las empresas que desarrollan software. En el camino hacia particularizar un modelo de desarrollo de software seguro por defecto, y tras analizar diferentes marcos de trabajo, se han identificado una serie de prácticas de seguridad recurrentes en todos ellos, y, por ello, fundamentales. Las carencias detectadas en los modelos estudiados se subsanan añadiendo nuevas actividades de seguridad, propuestas por los autores. Este trabajo realiza una categorización de las actividades de seguridad del ciclo de vida del software, de manera que se encuentren correctamente planificadas y se implementen de forma sistemática, garantizando una mayor seguridad del software desarrollado.

Palabras Clave:

Modelo de Seguridad, Software Seguro, Ciclo de Vida, Desarrollo Seguro

Autor(es):

• José Carlos Sancho Núñez {jcsanchon@unex.es}
  Viewnext S.A.
  
• Andrés Caro Lindo {andresc@unex.es}
  Universidad de Extremadura
  
• Pablo García Rodríguez {pablogr@unex.es}
  Universidad de Extremadura
  

Handle:

11705/JISBD/2016/052

Descargas:

Este artículo tiene una licencia de uso CreativeCommons Reconocimiento (by)

Descarga el artículo haciendo click aquí.

Ver la referencia en formato Bibtex