Desarrollo de software seguro basado en principios de seguridad por diseño (security by design) aplicados en una fábrica de software en guayaquil
CONDICIONAMIENTO DE PUBLICACION DE PROYECTO. Este artículo propone un marco metodológico de desarrollo de software que se basa en principios de Seguridad y Diseño. Su objetivo es garantizar que las prácticas seguras se integren efectivamente en cada fase del ciclo de vida de un programa informático....
Saved in:
| Hovedforfatter: | |
|---|---|
| Andre forfattere: | , |
| Format: | bachelorThesis |
| Udgivet: |
2025
|
| Fag: | |
| Online adgang: | http://www.dspace.espol.edu.ec/handle/123456789/67409 |
| Tags: |
Tilføj Tag
Ingen Tags, Vær først til at tagge denne postø!
|
Tilføj Tag | Summary: | CONDICIONAMIENTO DE PUBLICACION DE PROYECTO. Este artículo propone un marco metodológico de desarrollo de software que se basa en principios de Seguridad y Diseño. Su objetivo es garantizar que las prácticas seguras se integren efectivamente en cada fase del ciclo de vida de un programa informático. El argumento aquí es que, al integrar la seguridad en una etapa temprana y estructurarla de manera ordenada, podemos evitar que nuestros sistemas se vuelvan vulnerables a errores graves. Esto ahorrará dinero porque los errores que causan tanto trabajo hoy simplemente se posponen hasta mañana o el año siguiente, cuando finalmente haya fondos disponibles. A menudo se sostiene la tesis de que, a través de este enfoque, la resiliencia de un sistema frente a amenazas cotidianas se establece de mejor manera. La investigación se justifica por la necesidad creciente de fortalecer la seguridad en aplicaciones desarrolladas en entornos profesionales, especialmente en fábricas de software. Para el desarrollo del proyecto se utilizó un enfoque cualitativo-aplicado, con base en el modelo OWASP SAMM, lineamientos de ISO/IEC 27001 y herramientas como OWASP ZAP y SonarQube. Se diseñó y ejecutó un piloto técnico en un entorno controlado, donde se evaluaron buenas prácticas integradas en las fases de diseño, codificación y prueba. Los resultados mostraron una mejora sustancial en la identificación y mitigación de vulnerabilidades desde etapas tempranas. Se concluye que aplicar principios de Seguridad por Diseño de manera estructurada favorece un desarrollo de software más seguro, sostenible y alineado con normativas vigentes. |
|---|