Artículo: Categorización de Actividades de Seguridad en el Desarrollo de Software
Fecha
Editor
Publicado en
Licencia Creative Commons
Resumen
Resulta evidente la necesidad de considerar la seguridad en todas las tareas del ciclo de vida del software. Su inclusión desde las fases más tempranas de desarrollo evitará futuros sobrecostes en las fases finales, que suelen ser las más complejas. La detección de fallos de seguridad o vulnerabilidades en las fases iniciales de desarrollo garantizan la reducción de posibles ataques maliciosos, además de contribuir a la reputación corporativa de las empresas que desarrollan software. En el camino hacia particularizar un modelo de desarrollo de software seguro por defecto, y tras analizar diferentes marcos de trabajo, se han identificado una serie de prácticas de seguridad recurrentes en todos ellos, y, por ello, fundamentales. Las carencias detectadas en los modelos estudiados se subsanan añadiendo nuevas actividades de seguridad, propuestas por los autores. Este trabajo realiza una categorización de las actividades de seguridad del ciclo de vida del software, de manera que se encuentren correctamente planificadas y se implementen de forma sistemática, garantizando una mayor seguridad del software desarrollado.