Guía metodológica para implementar la seguridad durante el desarrollo de aplicaciones informáticas.

Abstract

En la Universidad de las Ciencias Informáticas (UCI), la mayoría de los equipos de desarrollo de software no disponen de especialistas en seguridad. Algunos tienen la posibilidad de designar a un responsable para darle atención al tema, pero la gran parte cuenta con un número reducido de integrantes para realizar todas las tareas, por lo que dicho responsable tendrá que realizar otras actividades que le impiden alcanzar un alto nivel de conocimiento en cuanto a cómo desarrollar productos seguros. El objetivo de este trabajo es la integración de la seguridad dentro del ciclo de desarrollo de software, sin que se pierda la simplicidad del proceso o requiera incorporación de personal adicional y especializado al equipo de proyecto. Para esto, se realizó una investigación sobre cuáles deben ser los pasos a seguir para la construcción de un producto de software seguro, considerando todas las etapas del ciclo de desarrollo y los principios de seguridad en el software. Como resultado se obtuvo una guía metodológica, basada en los principios del manifiesto ágil y suficientemente flexible para ser aplicable a cualquier entorno de desarrollo, sin requerir de un equipo de especialistas en seguridad para poner en práctica las actividades que define. Para generalizar la propuesta, se construyó un portal temático sobre una plataforma que permite el trabajo colaborativo. En este portal, además de la información relativa a la guía para implementar la seguridad, podrán estar accesibles herramientas y complementos para desarrollar las tareas.