Metodologias del desarrollo de software seguro
Enviado por christianst98 • 13 de Noviembre de 2019 • Informe • 408 Palabras (2 Páginas) • 265 Visitas
Metodologías de desarrollo de software seguro.
Resumen:
La seguridad del software ha pasado de ser un requerimiento no funcional, que podía implementarse como parte de la calidad del software a un elemento primordial de cualquier aplicación, si bien es importante dar por hecho que el desarrollo de un software es basado a las necesidades del usuario, también es de suma importancia garantizar que sea seguro. Actualmente los hackers y grupos criminales evolucionan exponencialmente y han encontrado diversas maneras para explotar las vulnerabilidades de las aplicaciones y sitios web. Para lograr evitar o disminuir las posibilidades de un ataque cibernético y hacer frente a estas amenazas, es requerido hacer uso de metodologías que contemplen en el proceso de desarrollo de software la disminución o eliminación de vulnerabilidades. Este trabajo presenta una revisión de algunas metodologías que contemplan la seguridad del software en su proceso.
- Introducción
En la actualidad la aparición de múltiples vulnerabilidades y el aumento de ataques a los sistemas de información, junto con el internet que se une en los procesos de negocio de las empresas, hacen que en el desarrollo de software la calidad del software no resida solamente en la oportunidad de mejorar o sostener la productividad y la eficiencia de las organizaciones, sino que además este tenga la capacidad de poder seguir ejecutándose de manera confiable aún cuando deba afrontar eventos que amenacen su utilidad.
Los procesos que se llevan a cabo en el desarrollo de software habituales se enfocan en la funcionalidad. Dejando a un lado las practicas de seguridad durante la construcción del software, evidenciando fallas y vulnerabilidades en las fases finales del desarrollo.
Este trabajo es basado en el interés de los fallos presentados al no tener en cuenta la seguridad en el desarrollo de software, presentando dos metodologías de desarrollo que permiten producir softwares seguros. Estas metodologías integran y garantizan la seguridad en las fases de construcción del software, permitiendo la particularización de un modelo de desarrollo de software seguro.
- Metodologías de desarrollo de software seguro
Para lograr evitar la ausencia de las actividades de seguridad e integrar esta carencia en el ciclo de vida de desarrollo de software, nacen varias metodologías especializadas que establecen una serie de pasos en búsqueda de un software mas seguro y capaz de resistir ataques. Entre ellas se encuentran Microsoft Security Development Lifecycle (Microsoft SDL), Oracle Software Security Assurance (OSSA), Comprehensive Lightweight Application Security Process (CLASP), Team Software Process Secure (TSP-Secure), Software Assurance Maturity Model (OpenSAMM), Correctness by Construction (CbyC)
...