Autor:
Sancho Núñez, José Carlos

Cargando...
Foto de perfil

E-mails conocidos

jcsanchon@unex.es

Fecha de nacimiento

Proyectos de investigación

Unidades organizativas

Puesto de trabajo

Apellidos

Sancho Núñez

Nombre de pila

José Carlos

Nombre

Nombres alternativos

Afiliaciones conocidas

Universidad de Extremadura, Spain
Viewnext S.A.

Páginas web conocidas

Página completa del ítem
Notificar un error en este autor

Resultados de la búsqueda

Mostrando 1 - 2 de 2
  • Artículo
    Herramienta de entrenamiento para el desarrollo de software seguro
    Sancho Núñez, José Carlos; Castaño Javato, Mª Luz; Caro Lindo, Andrés; de Sande, José Andrés Félix; García Rodríguez, Pablo; Bravo Gómez, Alberto. Actas de las XXIV Jornadas de Ingeniería del Software y Bases de Datos (JISBD 2019), 2019-09-02.
    El aumento de ataques cibernéticos que se producen en la actualidad hace primordial la seguridad del software. Las empresas desarrolladoras demandan herramientas de formación que permitan enseñar a sus desarrolladores a construir software de forma segura. Esto es debido a la poca importancia que se ha venido otorgando a la seguridad frente a otros conceptos. Los autores proponen el diseño de una aplicación web de formación que permita a los usuarios practicar y enfrentarse a los problemas más comunes de seguridad. La aplicación muestra a la vez dos escenarios: uno vulnerable que per-mite explotar el código desarrollado de forma insegura; y otro escenario seguro y protegido ante ataques en el que se interceptan y evitan las vulnerabilidades planteadas. Ambos escenarios permiten a los desarrolladores consultar y comparar el código para conseguir así una mejora en su aprendizaje. La herramienta que se presenta es utilizada en la actualidad por una empresa española de servicios tecnológicos y desarrollo de software para formar a sus desarrolladores en materia de seguridad.
  • Artículo
    Categorización de Actividades de Seguridad en el Desarrollo de Software
    Sancho Núñez, José Carlos; Caro Lindo, Andrés; García Rodríguez, Pablo. Actas de las XXI Jornadas de Ingeniería del Software y Bases de Datos (JISBD 2016), 2016-09-13.
    Resulta evidente la necesidad de considerar la seguridad en todas las tareas del ciclo de vida del software. Su inclusión desde las fases más tempranas de desarrollo evitará futuros sobrecostes en las fases finales, que suelen ser las más complejas. La detección de fallos de seguridad o vulnerabilidades en las fases iniciales de desarrollo garantizan la reducción de posibles ataques maliciosos, además de contribuir a la reputación corporativa de las empresas que desarrollan software. En el camino hacia particularizar un modelo de desarrollo de software seguro por defecto, y tras analizar diferentes marcos de trabajo, se han identificado una serie de prácticas de seguridad recurrentes en todos ellos, y, por ello, fundamentales. Las carencias detectadas en los modelos estudiados se subsanan añadiendo nuevas actividades de seguridad, propuestas por los autores. Este trabajo realiza una categorización de las actividades de seguridad del ciclo de vida del software, de manera que se encuentren correctamente planificadas y se implementen de forma sistemática, garantizando una mayor seguridad del software desarrollado.