Repositorio Institucional CENFOTEC

Propuesta de Mejoras de Seguridad en el Desarrollo de Aplicaciones de Software: Un Caso Práctico.

Mostrar el registro sencillo del ítem

dc.contributor.author Sequeira Gutiérrez, Paulo César
dc.date.accessioned 2023-05-04T20:39:14Z
dc.date.available 2023-05-04T20:39:14Z
dc.date.issued 2022-08
dc.identifier.uri xmlui/handle/123456789/378
dc.description.abstract Antecedentes: Los procesos de desarrollo de software en muchas organizaciones todavía no logran incorporar las prácticas recomendadas para conseguir que el producto final sea no solo funcional, sino también razonablemente seguro. Objetivo: Analizar el caso de un producto de software en desarrollo para determinar qué métodos de ingeniería de software seguro le pueden aplicar y, a partir de estos, elaborar una propuesta de mejoras, tanto en la seguridad de su diseño como en su proceso de desarrollo. Método: Revisión documental y sesiones de trabajo con involucrados en el desarrollo del producto; se aplican técnicas de análisis de amenazas y de superficie de ataque para identificar amenazas, y patrones de seguridad para evaluar posibles mejoras al diseño. Resultados: Se identifica preferencia por técnicas de desarrollo seguro compatibles con procesos ágiles; la superficie de ataque es amplia ya que no se contiene el flujo de datos confidenciales a través del sistema; se proponen medidas de segregación de datos para reducir la superficie de ataque. Conclusiones: La compatibilidad de las técnicas con procesos ágiles facilita su adopción; también, un programa de seguridad en la organización es un excelente fundamento para el desarrollo de software seguro, pero no es suficiente si no se acompaña con adecuada capacitación en las prácticas de seguridad que se pueden incorporar al proceso de desarrollo. es_MX
dc.language.iso es es_MX
dc.publisher Universidad Cenfotec es_MX
dc.subject Secure software development es_MX
dc.subject Agile processes es_MX
dc.subject Threat modeling es_MX
dc.subject Multilevel security es_MX
dc.subject Secure scrum es_MX
dc.subject HIPAA es_MX
dc.title Propuesta de Mejoras de Seguridad en el Desarrollo de Aplicaciones de Software: Un Caso Práctico. es_MX
dc.type Thesis es_MX


Ficheros en el ítem

Este ítem aparece en la(s) siguiente(s) colección(ones)

Mostrar el registro sencillo del ítem