Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 23 vistas

    Entrega 1 Seguridad en Ciclo Del Desarrollo2023

    Cargado por

    Eliana Jimenez
    El documento describe cuatro modelos de seguridad utilizados en el desarrollo de software: SDLC, Agile Security, DevSecOps y Waterfall con puertas de seguridad. Recomienda implementar el modelo SDLC en la compañía Z-Software para abordar problemas de seguridad existentes, ya que enfatiza la identificación temprana de vulnerabilidades, proporciona un proceso sistemático y pruebas de seguridad regulares.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Entrega 1 Seguridad en Ciclo Del Desarrollo2023

    Cargado por

    Eliana Jimenez
    23 vistas7 páginas
    El documento describe cuatro modelos de seguridad utilizados en el desarrollo de software: SDLC, Agile Security, DevSecOps y Waterfall con puertas de seguridad. Recomienda implementar el modelo SDLC en la compañía Z-Software para abordar problemas de seguridad existentes, ya que enfatiza la identificación temprana de vulnerabilidades, proporciona un proceso sistemático y pruebas de seguridad regulares.

    Título original

    entrega 1 seguridad en ciclo del desarrollo2023

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    El documento describe cuatro modelos de seguridad utilizados en el desarrollo de software: SDLC, Agile Security, DevSecOps y Waterfall con puertas de seguridad. Recomienda implementar el modelo SDLC en la compañía Z-Software para abordar problemas de seguridad existentes, ya que enfatiza la identificación temprana de vulnerabilidades, proporciona un proceso sistemático y pruebas de seguridad regulares.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    23 vistas7 páginas

    Entrega 1 Seguridad en Ciclo Del Desarrollo2023

    Cargado por

    Eliana Jimenez
    El documento describe cuatro modelos de seguridad utilizados en el desarrollo de software: SDLC, Agile Security, DevSecOps y Waterfall con puertas de seguridad. Recomienda implementar el modelo SDLC en la compañía Z-Software para abordar problemas de seguridad existentes, ya que enfatiza la identificación temprana de vulnerabilidades, proporciona un proceso sistemático y pruebas de seguridad regulares.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    de 7

    Facultad de Ingeniería, Diseño e Innovación

    Teoría de la seguridad

    Actividad en contexto 1 Semana 2

    Eliana Carolina Jiménez Melo - Código: 100076780

    Seguridad en el ciclo de desarrollo

    Tutor: Ignacio Blanco

    Politecnico Grancolombiano

    Bogotá DC

    Octubre del 2023


    Facultad de Ingeniería, Diseño e Innovación

    Teoría de la seguridad

    INTRODUCCION

    En el complejo mundo de la ciberseguridad, el desarrollo de software se ha


    convertido en un campo de batalla crítico. La creciente interconexión digital ha
    expuesto a las organizaciones a una variedad de amenazas, desde ataques de
    malware hasta violaciones de datos, poniendo en peligro la integridad,
    confidencialidad y disponibilidad de la información. En respuesta a esta creciente
    amenaza, los profesionales de la seguridad informática han desarrollado una serie
    de modelos de seguridad que se integran en el ciclo de desarrollo de software. Estos
    modelos no solo garantizan la robustez y la seguridad de las aplicaciones, sino que
    también fortalecen las defensas contra los ciberataques desde las primeras etapas
    del desarrollo.

    Este trabajo se adentrará en los cuatro modelos de seguridad en el ciclo de


    desarrollo más utilizados en la industria. A medida que exploramos cada uno de
    estos modelos, analizamos sus principios fundamentales, beneficios y desafíos,
    proporcionando una visión detallada de cómo cada enfoque contribuye a la
    construcción de aplicaciones seguras en el panorama digital actual. Al comprender
    la esencia de estos modelos, las organizaciones estarán mejor equipadas para
    tomar decisiones informadas sobre qué método se adapta mejor a sus necesidades
    y desafíos específicos de seguridad, permitiéndoles enfrentar las amenazas
    cibernéticas con una estrategia sólida desde la fase inicial del desarrollo de
    software.
    Facultad de Ingeniería, Diseño e Innovación

    Teoría de la seguridad

    OBJETIVO

    Implementar un proceso estructurado de seguridad de la información para la


    compañía Z-Software que garantice la confidencialidad, integridad, disponibilidad
    de los datos y sistemas críticos, protegiendo así la propiedad intelectual, la
    información del cliente y manteniendo la confianza de nuestros usuarios.
    Facultad de Ingeniería, Diseño e Innovación

    Teoría de la seguridad

    Los cuatro modelos de seguridad más utilizados en el ciclo de desarrollo de software


    son:

    Security Development Lifecycle (SDLC): Este modelo se enfoca en integrar la


    seguridad en cada fase del ciclo de vida del desarrollo de software. Implica la
    identificación temprana de vulnerabilidades, evaluaciones de seguridad regulares y
    revisiones exhaustivas del código para garantizar que las aplicaciones sean seguras
    desde el principio hasta el final del desarrollo.

    Agile Security: En el marco ágil, la seguridad se integra mediante prácticas como


    el desarrollo seguro de código, pruebas de seguridad automatizadas y revisiones
    regulares de seguridad. Agile Security se centra en la adaptabilidad y la respuesta
    rápida a los cambios, incorporando la seguridad de manera continua a medida que
    se desarrolla el software.

    DevSecOps: DevSecOps es una extensión del enfoque DevOps, donde la


    seguridad se integra en todas las etapas del ciclo de vida del desarrollo y
    operaciones de software. En este modelo, la automatización es clave, permitiendo
    pruebas de seguridad continuas, evaluaciones automáticas de vulnerabilidades y
    respuestas automáticas a las amenazas, lo que garantiza una entrega continua y
    segura del software.

    Waterfall Model with Security Gates: Este modelo sigue el enfoque tradicional de
    desarrollo en cascada, pero incorpora puntos de control específicos para evaluar y
    abordar problemas de seguridad en etapas definidas del proceso de desarrollo. Las
    "puertas de seguridad" son puntos de revisión donde se evalúa la seguridad del
    software antes de pasar a la siguiente fase del desarrollo, asegurando que los
    problemas de seguridad se aborden de manera proactiva y sistemática.
    Facultad de Ingeniería, Diseño e Innovación

    Teoría de la seguridad

    ANTECEDENTES

    En el contexto actual de la era digital, la seguridad de las aplicaciones se ha


    convertido en un tema de preocupación primordial para individuos, empresas y
    organizaciones en todo el mundo. Con la creciente dependencia de las aplicaciones
    para llevar a cabo transacciones, gestionar datos sensibles y facilitar la
    comunicación, la vulnerabilidad a los ciberataques se ha incrementado
    significativamente. La situación se ha agravado debido a varios incidentes de
    seguridad que han afectado a nuestros clientes en el pasado reciente.

    Numerosos clientes han experimentado problemas de seguridad relacionados con


    nuestras aplicaciones, que van desde la exposición de datos personales hasta la
    pérdida de información financiera. Estos incidentes han tenido un impacto
    significativo en la confianza del cliente y han planteado preguntas fundamentales
    sobre la integridad y la robustez de nuestras medidas de seguridad existentes.

    La preocupación principal radica en la falta de protección adecuada en nuestras


    aplicaciones. Los clientes han experimentado violaciones de privacidad, accesos no
    autorizados y manipulación de datos, lo que ha llevado a la pérdida de credibilidad
    de nuestra empresa Z-Software en el mercado. Además, la reputación de la
    empresa se ha visto comprometida debido a estos incidentes, afectado no solo la
    relación con los clientes actuales, sino también nuestra capacidad para atraer a
    nuevos clientes.

    Dada la gravedad de estos incidentes y la creciente sofisticación de los


    ciberataques, es imperativo que tomemos inmediatas y efectivas medidas para
    abordar las vulnerabilidades en nuestras aplicaciones. Este trabajo se enfocará en
    analizar las deficiencias de seguridad actuales, identificar las mejores prácticas en
    el campo de la seguridad de aplicaciones y proponer soluciones concretas y sólidas
    para fortalecer la seguridad de nuestras aplicaciones. Al hacerlo, aspiramos a
    restaurar la confianza de nuestros clientes y garantizar un entorno digital seguro y
    protegido para todos los usuarios de nuestras aplicaciones.
    Facultad de Ingeniería, Diseño e Innovación

    Teoría de la seguridad

    MODELO RECOMENDADO

    Para mejorar la seguridad de las aplicaciones en la compañía Z-Software con


    problemas de seguridad existentes, implementaría el modelo Security Development
    Lifecycle (SDLC). Ya que este modelo se centra en la integración de la seguridad
    en cada fase del ciclo de vida del desarrollo de software, desde la concepción hasta
    la implementación y el mantenimiento.

    Daré mis razones por las cuales SDLC podría ser la elección adecuada para esta
    situación:

    Identificación Temprana de Vulnerabilidades: SDLC enfatiza la identificación


    temprana y la mitigación de vulnerabilidades, lo que significa que los problemas de
    seguridad se pueden descubrir y abordar antes de que se conviertan en
    vulnerabilidades explotables.

    Proceso Sistemático: SDLC proporciona un proceso estructurado y sistemático


    para manejar la seguridad en todas las etapas del desarrollo de software. Define
    claramente las actividades y las responsabilidades, asegurando una gestión
    coherente de la seguridad.

    Pruebas de Seguridad Regulares: SDLC incluye revisiones y pruebas regulares


    de seguridad para evaluar continuamente las aplicaciones en busca de posibles
    debilidades. Estas pruebas ayudan a asegurar que las vulnerabilidades se
    descubran y se solucionen de manera proactiva.

    Cultura de Seguridad: Implementar SDLC no solo mejora la seguridad de las


    aplicaciones, sino que también promueve una cultura de seguridad dentro del
    equipo de desarrollo. Los desarrolladores y otros miembros del equipo se vuelven
    conscientes de las mejores prácticas de seguridad, lo que conduce a un desarrollo
    más seguro en el futuro.
    Facultad de Ingeniería, Diseño e Innovación

    Teoría de la seguridad

    Adaptabilidad: SDLC puede adaptarse para satisfacer las necesidades específicas


    de tu organización y proyectos. Puedes personalizar las actividades y las
    herramientas para que se ajusten a tu entorno y tipo de aplicaciones.

    Documentación y Mejora Continua: SDLC fomenta la documentación detallada


    de las actividades relacionadas con la seguridad, lo que facilita la revisión y la
    mejora continua de los procesos de seguridad en el futuro.

    Además, es importante invertir en la formación del personal, en la implementación


    de herramientas de seguridad adecuadas y en la colaboración con expertos en
    seguridad para garantizar el éxito de la compañía.

    También podría gustarte