Guía para la gestión del requisito no funcional seguridad en el desarrollo de aplicaciones web

Abstract

La gestión de la Seguridad Informática desde etapas tempranas del desarrollo de software evita que los mecanismos de seguridad deban ser ajustados dentro de un diseño ya existente, lo que introduce cambios que pueden generar vulnerabilidades en el software, aumentando el coste de desarrollo. Verificar la seguridad de forma temprana y frecuente en el desarrollo de aplicaciones web garantiza la disminución de las vulnerabilidades que pueda presentar el producto. Existen procesos definidos para la gestión y el desarrollo de los requisitos de software, sin embargo, no se gestiona de forma explícita el requisito no funcional Seguridad, ni se consideran tanto las pautas de la norma cubana ISO 25010:2016 para la Seguridad, como los riesgos que puedan estar presentes en el proceso de desarrollo. La presente investigación propone una guía para la gestión del requisito no funcional Seguridad para disminuir el número de vulnerabilidades en el desarrollo de aplicaciones web. Para ello se conciben actividades relacionadas con la gestión y trazabilidad del requisito no funcional Seguridad desde las primeras disciplinas de desarrollo de software y una lista de requisitos de seguridad que pueden ser utilizados por los equipos de proyectos. La validación de los resultados se logra, mediante el empleo de métodos científicos que corroboran la hipótesis y convergen en una alta satisfacción de los clientes con la propuesta.