Desarrollo de software seguro basado en principios de seguridad por diseño (security by design) aplicados en una fábrica de software en guayaquil
CONDICIONAMIENTO DE PUBLICACION DE PROYECTO. Este artículo propone un marco metodológico de desarrollo de software que se basa en principios de Seguridad y Diseño. Su objetivo es garantizar que las prácticas seguras se integren efectivamente en cada fase del ciclo de vida de un programa informático....
Bewaard in:
| Hoofdauteur: | |
|---|---|
| Andere auteurs: | , |
| Formaat: | bachelorThesis |
| Gepubliceerd in: |
2025
|
| Onderwerpen: | |
| Online toegang: | http://www.dspace.espol.edu.ec/handle/123456789/67409 |
| Tags: |
Voeg label toe
Geen labels, Wees de eerste die dit record labelt!
|
Voeg label toe | _version_ | 1858337352652423168 |
|---|---|
| author | Arreaga Figueroa, Vicente Fernando |
| author2 | Chamorro Arias, Juan Carlos Freire Cobo, Lenin Eduardo, Director |
| author2_role | author author |
| author_facet | Arreaga Figueroa, Vicente Fernando Chamorro Arias, Juan Carlos Freire Cobo, Lenin Eduardo, Director |
| author_role | author |
| collection | Repositorio Escuela Superior Politécnica del Litoral |
| dc.creator.none.fl_str_mv | Arreaga Figueroa, Vicente Fernando Chamorro Arias, Juan Carlos Freire Cobo, Lenin Eduardo, Director |
| dc.date.none.fl_str_mv | 2025 2026-01-23T18:56:03Z 2026-01-23T18:56:03Z |
| dc.format.none.fl_str_mv | application/pdf |
| dc.identifier.none.fl_str_mv | Arreaga Figueroa V.F; Chamorro Arias J.C. (2025). Desarrollo de software seguro basado en principios de seguridad por diseño (security by design) aplicados en una fábrica de software en Guayaquil [Proyecto de Titulación] Escuela Superior Politécnica del Litoral http://www.dspace.espol.edu.ec/handle/123456789/67409 T-115526 POSTG179 |
| dc.publisher.none.fl_str_mv | ESPOL.FIEC |
| dc.rights.none.fl_str_mv | info:eu-repo/semantics/openAccess |
| dc.source.none.fl_str_mv | reponame:Repositorio Escuela Superior Politécnica del Litoral instname:Escuela Superior Politécnica del Litoral instacron:ESPOL |
| dc.subject.none.fl_str_mv | Desarrollo seguro Ciclo de vida OWASP SAMM Vulnerabilidades Normativa técnica |
| dc.title.none.fl_str_mv | Desarrollo de software seguro basado en principios de seguridad por diseño (security by design) aplicados en una fábrica de software en guayaquil |
| dc.type.none.fl_str_mv | info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/bachelorThesis |
| description | CONDICIONAMIENTO DE PUBLICACION DE PROYECTO. Este artículo propone un marco metodológico de desarrollo de software que se basa en principios de Seguridad y Diseño. Su objetivo es garantizar que las prácticas seguras se integren efectivamente en cada fase del ciclo de vida de un programa informático. El argumento aquí es que, al integrar la seguridad en una etapa temprana y estructurarla de manera ordenada, podemos evitar que nuestros sistemas se vuelvan vulnerables a errores graves. Esto ahorrará dinero porque los errores que causan tanto trabajo hoy simplemente se posponen hasta mañana o el año siguiente, cuando finalmente haya fondos disponibles. A menudo se sostiene la tesis de que, a través de este enfoque, la resiliencia de un sistema frente a amenazas cotidianas se establece de mejor manera. La investigación se justifica por la necesidad creciente de fortalecer la seguridad en aplicaciones desarrolladas en entornos profesionales, especialmente en fábricas de software. Para el desarrollo del proyecto se utilizó un enfoque cualitativo-aplicado, con base en el modelo OWASP SAMM, lineamientos de ISO/IEC 27001 y herramientas como OWASP ZAP y SonarQube. Se diseñó y ejecutó un piloto técnico en un entorno controlado, donde se evaluaron buenas prácticas integradas en las fases de diseño, codificación y prueba. Los resultados mostraron una mejora sustancial en la identificación y mitigación de vulnerabilidades desde etapas tempranas. Se concluye que aplicar principios de Seguridad por Diseño de manera estructurada favorece un desarrollo de software más seguro, sostenible y alineado con normativas vigentes. |
| eu_rights_str_mv | openAccess |
| format | bachelorThesis |
| id | ESPOL_7de5561eb726f5c336570f21d42e284e |
| identifier_str_mv | Arreaga Figueroa V.F; Chamorro Arias J.C. (2025). Desarrollo de software seguro basado en principios de seguridad por diseño (security by design) aplicados en una fábrica de software en Guayaquil [Proyecto de Titulación] Escuela Superior Politécnica del Litoral T-115526 POSTG179 |
| instacron_str | ESPOL |
| institution | ESPOL |
| instname_str | Escuela Superior Politécnica del Litoral |
| network_acronym_str | ESPOL |
| network_name_str | Repositorio Escuela Superior Politécnica del Litoral |
| oai_identifier_str | oai:www.dspace.espol.edu.ec:123456789/67409 |
| publishDate | 2025 |
| publisher.none.fl_str_mv | ESPOL.FIEC |
| reponame_str | Repositorio Escuela Superior Politécnica del Litoral |
| repository.mail.fl_str_mv | . |
| repository.name.fl_str_mv | Repositorio Escuela Superior Politécnica del Litoral - Escuela Superior Politécnica del Litoral |
| repository_id_str | 1479 |
| spelling | Desarrollo de software seguro basado en principios de seguridad por diseño (security by design) aplicados en una fábrica de software en guayaquilArreaga Figueroa, Vicente FernandoChamorro Arias, Juan CarlosFreire Cobo, Lenin Eduardo, DirectorDesarrollo seguroCiclo de vidaOWASP SAMMVulnerabilidadesNormativa técnicaCONDICIONAMIENTO DE PUBLICACION DE PROYECTO. Este artículo propone un marco metodológico de desarrollo de software que se basa en principios de Seguridad y Diseño. Su objetivo es garantizar que las prácticas seguras se integren efectivamente en cada fase del ciclo de vida de un programa informático. El argumento aquí es que, al integrar la seguridad en una etapa temprana y estructurarla de manera ordenada, podemos evitar que nuestros sistemas se vuelvan vulnerables a errores graves. Esto ahorrará dinero porque los errores que causan tanto trabajo hoy simplemente se posponen hasta mañana o el año siguiente, cuando finalmente haya fondos disponibles. A menudo se sostiene la tesis de que, a través de este enfoque, la resiliencia de un sistema frente a amenazas cotidianas se establece de mejor manera. La investigación se justifica por la necesidad creciente de fortalecer la seguridad en aplicaciones desarrolladas en entornos profesionales, especialmente en fábricas de software. Para el desarrollo del proyecto se utilizó un enfoque cualitativo-aplicado, con base en el modelo OWASP SAMM, lineamientos de ISO/IEC 27001 y herramientas como OWASP ZAP y SonarQube. Se diseñó y ejecutó un piloto técnico en un entorno controlado, donde se evaluaron buenas prácticas integradas en las fases de diseño, codificación y prueba. Los resultados mostraron una mejora sustancial en la identificación y mitigación de vulnerabilidades desde etapas tempranas. Se concluye que aplicar principios de Seguridad por Diseño de manera estructurada favorece un desarrollo de software más seguro, sostenible y alineado con normativas vigentes.CONDITION FOR PUBLICATION OF PROJECT. This article proposes a software development methodological framework based on Security and Design principles. Its goal is to ensure that secure practices are effectively integrated into every phase of a software program's lifecycle. The argument here is that by integrating security early and structuring it in an orderly manner, we can prevent our systems from becoming vulnerable to serious errors. This will save money because the errors that cause so much work today are simply postponed until tomorrow or the following year, when funding is finally available. It is often argued that, through this approach, a system's resilience to everyday threats is better established. The research is justified by the growing need to strengthen security in applications developed in professional environments, especially in software factories. A qualitative-applied approach was used for the development of the project, based on the OWASP SAMM model, ISO/IEC 27001 guidelines, and tools such as OWASP ZAP and So-narQube. A technical pilot was designed and executed in a controlled environment, where best practices integrated into the design, coding, and testing phases were evaluated. The results showed a substantial improvement in the identification and mitigation of vulnerabilities from early stages. It is concluded that applying Security by Design principles in a structured manner favors more secure, sustainable software development that is aligned with current regulations. Keywords: secure development, life cycle, OWASP SAMM, vulnerabilities, technical standards. .ESPOL.FIEC2026-01-23T18:56:03Z2026-01-23T18:56:03Z2025info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisapplication/pdfArreaga Figueroa V.F; Chamorro Arias J.C. (2025). Desarrollo de software seguro basado en principios de seguridad por diseño (security by design) aplicados en una fábrica de software en Guayaquil [Proyecto de Titulación] Escuela Superior Politécnica del Litoralhttp://www.dspace.espol.edu.ec/handle/123456789/67409T-115526POSTG179info:eu-repo/semantics/openAccessreponame:Repositorio Escuela Superior Politécnica del Litoralinstname:Escuela Superior Politécnica del Litoralinstacron:ESPOL2026-01-23T18:57:16Zoai:www.dspace.espol.edu.ec:123456789/67409Institucionalhttps://www.dspace.espol.edu.ec/Universidad públicahttps://www.espol.edu.ec/.https://www.dspace.espol.edu.ec/oaiEcuador...opendoar:14792026-01-23T18:57:16falseInstitucionalhttps://www.dspace.espol.edu.ec/Universidad públicahttps://www.espol.edu.ec/.https://www.dspace.espol.edu.ec/oai.Ecuador...opendoar:14792026-01-23T18:57:16Repositorio Escuela Superior Politécnica del Litoral - Escuela Superior Politécnica del Litoralfalse |
| spellingShingle | Desarrollo de software seguro basado en principios de seguridad por diseño (security by design) aplicados en una fábrica de software en guayaquil Arreaga Figueroa, Vicente Fernando Desarrollo seguro Ciclo de vida OWASP SAMM Vulnerabilidades Normativa técnica |
| status_str | publishedVersion |
| title | Desarrollo de software seguro basado en principios de seguridad por diseño (security by design) aplicados en una fábrica de software en guayaquil |
| title_full | Desarrollo de software seguro basado en principios de seguridad por diseño (security by design) aplicados en una fábrica de software en guayaquil |
| title_fullStr | Desarrollo de software seguro basado en principios de seguridad por diseño (security by design) aplicados en una fábrica de software en guayaquil |
| title_full_unstemmed | Desarrollo de software seguro basado en principios de seguridad por diseño (security by design) aplicados en una fábrica de software en guayaquil |
| title_short | Desarrollo de software seguro basado en principios de seguridad por diseño (security by design) aplicados en una fábrica de software en guayaquil |
| title_sort | Desarrollo de software seguro basado en principios de seguridad por diseño (security by design) aplicados en una fábrica de software en guayaquil |
| topic | Desarrollo seguro Ciclo de vida OWASP SAMM Vulnerabilidades Normativa técnica |
| url | http://www.dspace.espol.edu.ec/handle/123456789/67409 |