Metodologías de desarrollo de software seguro con propiedades agiles
Resumen
Actualmente los avances tecnológicos están acelerando la construcción vertiginosa de software, estos se encargan de procesar grandes volúmenes de datos sensibles ya sea de personas o de organizaciones, aquello hace que la seguridad del software ya no sea considerada como un requisito no funcional, es ahora un elemento de suma importancia. Los ciberdelincuentes se han convertidos en expertos en perpetrar ataques por medio de la explotación de vulnerabilidades en el software, se hace necesario analizar las nuevas tendencias en cuanto a su construcción mediante la implementación de metodologías de desarrollo seguro. La seguridad es un tema que inquieta a investigadores y desarrolladores, que buscan un producto con el menor número de vulnerabilidades posible, pero a su vez también buscan un método de desarrollo ágil, por lo tanto, buscan implementar estas metodologías, pero no es fácil identificar las diferencias entre cada una de ellas, puesto que son variadas y complejas. Se observa entonces la importancia de investigar las metodologías de desarrollo para obtener un producto software más seguro, en base a esto se planteó el objetivo de analizar las metodologías de desarrollo seguro, mediante la recolección y tratamiento de la literatura correspondiente, un análisis comparativo de sus características y su exposición en el desarrollo. Como conclusión principal se corrobora la existencia de diferentes metodologías que se enfocan en la seguridad, pero de acuerdo a la bibliografía consultada solo las metodologías de desarrollo seguro Microsoft SDL y BSIMM poseen propiedades agiles.
Palabras clave
Referencias
Association Information. (2014). Software Design and Development: Concepts, Methodologies, Tools, and Applications: Concepts, Methodologies, Tools, and Applications. IGI Global.
Ayatollahzadeh, M., Jaferian, P., Elahi, G., Baghi, H., & Sadeghian, B. (2005). RUPSec: An Extension on RUP for Developing Secure Systems - Requirements Discipline. PWASET, 208-212.
Bassil, Y. (2012). A Simulation Model for the Waterfall Software Development Life Cycle. ArXiv.
Brito Abundis, C. J. (2013). Metodologías para desarrollar software. ReCIBE.
Caro, A. (2016). Modelos de Desarrollo Seguro del Software. Obtenido de http://web.fdi.ucm.es/posgrado/conferencias/AndresCaroLindo-slides.pdf
Carvajal, J. (2008). Metodologías Ágiles: Herramientas y Modelo de desarrollo para aplicaciones Java EE como metodología empresarial. Obtenido de https://upcommons.upc.edu/handle/2099.1/5608?locale-attribute=es
Chandra, P. (2013). Software Assurance Maturity Model. San Fransisco: OWASP.
Davis, N. (2006). CISA. Obtenido de https://us-cert.cisa.gov/bsi/articles/knowledge/sdlc-process/secure-software-development-life-cycle-processes#tsp
Fléchais, I. (2005). Designing Secure and Usable Systems. University College of London, 57-59.
Ge, X., Paige, R., Polack, F., Howard, C., & Brooke, P. (2006). Agile development of secure web applications. ICWE '06 Proceedings of the 6th international conference on Web engineering.
Gerr, D. (2010). Companies Actually Using Secure Development Life Cycles? Computer Society.
Goertzel, K. M., Winograd, T., McKinley, H. L., Oh, L. J., Colon, M., McGibbon, T., . . . Vienneau, R. (2007). Software Security Assurance. ATAC , DACS.
Guirao-Goris, J., Olmedo Salas, A., & Ferrer Ferrandis, E. (2008). El artículo de revisión. Revista Iberoamericana de Enfermeria Comunitaria, 15-25.
Hudaib, A., AlShraideh, M., Surakhi, O., & Khanafseh, M. (2017). A Survey on Design Methods for Secure Software Development. International journal of Computersand Technology, 1047-7062.
Laskowski, J. (2011). Agile IT Security Implementation Methodology. Reino Unido: Packt Publishing Ltd.
McGraw, G. R. (2006). Software Security: Building Security In Addison-Wesley Software Security. Pearson Education.
McGraw, G., Migues, S., & West, J. (2013). Bsimm. Obtenido de http://www.fundacionsadosky.org.ar/wp-content/uploads/2014/07/BSIMM-V-esp.pdf
Microsoft Corporation. (2010). Microsoft Corporation. Obtenido de https://www.microsoft.com/en-us/sdl/default.aspx
Mohino, J. d., Higuera, J. B., & Higuera, J. R. (2019). The Application of a New Secure Software Development Life Cycle (S-SDLC) with Agile Methodologies. Electronics, 04-06.
Oracle. (2020). Oracle Software Security Assurance. Obtenido de https://www.oracle.com/es/corporate/security-practices/assurance/
Oracle Corporation. (2014). Oracle. Obtenido de http://www.oracle.com/us/support/library/software-security-assurance-2293569.pdf
OWASP. (2016). OWASP. Obtenido de https://www.owasp.org/index.php/CLASP_Concepts
Pradeep, V. (2014). MSPoweruser. Obtenido de https://mspoweruser.com/microsoft-talks-about-sdl-and-how-it-changed-the-security-landscape-in-the-software-industry/
Ríos, E., & Suntaxi, W. (2008). Desarrollo de un sistema informático para los procesos de cosecha y post cosecha de la camaronera Pampas de Cayanca. Obtenido de https://bibdigital.epn.edu.ec/bitstream/15000/1072/1/CD-1905.pdf
Siponen, M., Baskerville, R., & Kuivalainen, T. (2007). Extending Security in Agile Software Development Methods. Idea Group.
Sodiya, A., Onashoga, S., & Ajayí, O. (2006). Towards Building Secure Software Systems . Issues in Informing Science and Information Technology , 635-645.
Tiirik, K. (2013). Comparison of SDL and Touchpoints. Obtenido de https://courses.cs.ut.ee/MTAT.03.246/2013_spring/uploads/Main/essay09.pdf
Zulkernine, M., & Ahamed, S. I. (2016). Software Security Engineering: Toward Unifying Software Engineering and Security Engineering. Enterprise Information Systems Assurance and System Security: Managerial and Technical, 215-236.
DOI: https://doi.org/10.23857/pc.v5i10.2658
Enlaces de Referencia
- Por el momento, no existen enlaces de referencia
Polo del Conocimiento
Revista Científico-Académica Multidisciplinaria
ISSN: 2550-682X
Casa Editora del Polo
Manta - Ecuador
Dirección: Ciudadela El Palmar, II Etapa, Manta - Manabí - Ecuador.
Código Postal: 130801
Teléfonos: 056051775/0991871420
Email: polodelconocimientorevista@gmail.com / director@polodelconocimiento.com
URL: https://www.polodelconocimiento.com/