Por favor, use este identificador para citar o enlazar este ítem: https://repositorio.uci.cu/jspui/handle/123456789/9530
Título : Requisitos de Seguridad para aplicaciones web
Otros títulos : Security Requirements for web applications
Autor : Niño Benitez, Yisel
Silega Martínez, Nemury
Palabras clave : SEGURIDAD INFORMATICA;INGENIERIA DE REQUISITOS;REQUISITO NO FUNCIONAL;SEGURIDAD;PROPUESTA
Fecha de publicación : 2018
Editorial : Ediciones Futuro
Citación : Niño, Y. y Silega, N. (2018) Requisitos de Seguridad para aplicaciones web. Revista Cubana de Ciencias Informáticas. Vol.12 (Especial UCIENCIA), pp.205- 221. Recuperado de https://rcci.uci.cu/?journal=rcci&page=article&op=view&path%5B%5D=1787
Resumen : El ritmo vertiginoso de los procesos de desarrollo de software actuales incrementa el riesgo de presentar vulnerabilidades en un sistema de software. El aseguramiento de la información y de los sistemas que la procesan es, por tanto, un objetivo crucial para las organizaciones. La gestión de la Seguridad Informática desde el inicio del desarrollo de software evita que los mecanismos de seguridad deban ser ajustados dentro de un diseño ya existente, lo que provocaría cambios que generalmente generan vulnerabilidades en el software, y un incremento de costo y el tiempo para solucionarlos. Sin embargo, un dilema común que encuentran los ingenieros de software durante el desarrollo de un Sistema es la falta de requerimientos de seguridad que permitan darle seguimiento desde etapas tempranas. En el trabajo se exponen varios elementos sobre el marco teórico referente a la Seguridad Informática y la Ingeniería de Requisitos. Además, se describe una propuesta preliminar de Requisitos No Funcionales de Seguridad para el desarrollo de aplicaciones web en la Universidad de las Ciencias Informáticas con el objetivo de reducir las vulnerabilidades.
The vertiginous pace of current software development processes increases the risk of presenting vulnerabilities in a software system. The assurance of information and the systems that process it is, therefore, a first level objective for organizations. The management of Computer Security since the beginning of software development prevents security mechanisms from being adjusted within an existing design, which would cause changes that usually translate into software vulnerabilities, and an increase in budget costs and time to solve them once they have been identified. A common dilemma faced by software engineers in building a system is the lack of security requirements to manage them since early states. In the work several elements are exposed on the theoretical framework of Computer Security and Requirements Engineering, as well as a first proposal of Non-Functional Security Requirements for the development of web applications at the University of Informatics Sciences in order to achieve the decrease in their vulnerabilities.
URI : https://repositorio.uci.cu/jspui/handle/123456789/9530
Aparece en las colecciones: Eventos

Ficheros en este ítem:
Fichero Tamaño Formato  
A220.pdf108.63 kBAdobe PDFVisualizar/Abrir


Los ítems del Repositorio están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.