Artículo:
Herramienta de entrenamiento para el desarrollo de software seguro

Fecha

2019-09-02

Editor

Sistedes

Publicado en

Actas de las XXIV Jornadas de Ingeniería del Software y Bases de Datos (JISBD 2019)

Licencia

CC BY 4.0

Resumen

El aumento de ataques cibernéticos que se producen en la actualidad hace primordial la seguridad del software. Las empresas desarrolladoras demandan herramientas de formación que permitan enseñar a sus desarrolladores a construir software de forma segura. Esto es debido a la poca importancia que se ha venido otorgando a la seguridad frente a otros conceptos. Los autores proponen el diseño de una aplicación web de formación que permita a los usuarios practicar y enfrentarse a los problemas más comunes de seguridad. La aplicación muestra a la vez dos escenarios: uno vulnerable que per-mite explotar el código desarrollado de forma insegura; y otro escenario seguro y protegido ante ataques en el que se interceptan y evitan las vulnerabilidades planteadas. Ambos escenarios permiten a los desarrolladores consultar y comparar el código para conseguir así una mejora en su aprendizaje. La herramienta que se presenta es utilizada en la actualidad por una empresa española de servicios tecnológicos y desarrollo de software para formar a sus desarrolladores en materia de seguridad.

Descripción

Acerca de Sancho Núñez, José Carlos

Palabras clave

Ciclo De Vida, Formación, Modelo De Desarrollo Seguro, Software Seguro, Técnicas Innovadoras
Página completa del ítem
Notificar un error en este artículo
Mostrar cita
Mostrar cita en BibTeX
Descargar cita en BibTeX