Sistema para la evaluación de la Seguridad de un Software

Abstract

En este trabajo se presenta un análisis del proceso de evaluación de la calidad de un software establecido por el estándar ISO/IEC 14598. A través de este estudio se identifican las etapas y actividades para realizar la evaluación, así como las métricas para medir la seguridad del mismo, factores necesarios para realizar dicha evaluación y conocer el nivel de seguridad del software evaluado. Se tiene como objetivo general potenciar y flexibilizar el sistema de evaluación de la seguridad de un software mediante el uso de métricas, contribuyendo a la mejora del proceso según los estándares internacionales establecidos. Como parte de la propuesta de solución se define la herramienta necesaria para realizar las pruebas de seguridad a un software. También se describe en qué consiste el proceso ETL (Extracción, Transformación y Carga), utilizado para la integración de los datos arrojados por las pruebas de seguridad realizadas. Además, se establecen las tecnologías, herramientas y lenguajes para el desarrollo de la solución siendo guiada por la metodología Microsoft Solution Framework for Agile Software Development. En el trabajo se muestran los resultados de las pruebas al Sistema para la evaluación de la seguridad desarrollado, corroborando la validez del sistema y garantizando un producto confiable, seguro y eficiente. Con la obtención de un producto de calidad se podrá analizar y controlar la seguridad de los proyectos productivos del Centro de Identificación y Seguridad Digital (CISED).