Seguridad

Metodologías de desarrollo de software seguro

El ingeniero Joaquín Brito de la Universidad Autónoma de zacatecas, define en un boletín de desarrollo seguro de software una serie de metodologías utilizadas para velar por una correcta estructuración de las aplicaciones, estas se dividen en varios grupos que se detallaran a continuación:

Metodologías tradicionales:

• “Code and Fix”: (codificar y después arreglar), en la que un equipo de desarrollo tiene la idea general de lo que quiere desarrollar y los objetivos de dicho proyecto.

• RUP: es un proceso de desarrollo de software desarrollado por la empresa Rational Software, actualmente propiedad de IBM. Junto con el Lenguaje Unificado de Modelado UML, constituye la metodología estándar más utilizada para el análisis, diseño, implementación y documentación de sistemas orientados a objetos.

• Proceso unificado: El Proceso Unificado de Desarrollo Software o simplemente Proceso Unificado es un marco de desarrollo de software que se caracteriza por estar dirigido por casos de uso, centrado en la arquitectura y por ser iterativo e incremental. El refinamiento más conocido y documentado del Proceso Unificado es el Proceso Unificado de Rational o simplemente RUP.

• Team Software Process: (TSP) proporciona un marco de trabajo de procesos definidos que está diseñado para ayudarle a equipos de gerentes e ingenieros a organizar y producir proyectos de software de gran escala, que tengan tamaños mayores a varios miles de líneas de código.

• Entre otras…

La mayoría de estas metodologías tradicionales tienden enfocarse en mejorar la calidad en el software, reducir el número de defectos y cumplir con la funcionalidad especificada, sin embargo en la actualidad también es importante que los proyectos cuenten con un cierto nivel de seguridad, esto con el fin de garantizar la integridad del software y los datos del usuario

...