Desarrollo de software seguro basado en principios de seguridad por diseño (security by design) aplicados en una fábrica de software en guayaquil

Arreaga Figueroa, Vicente Fernando; Chamorro Arias, Juan Carlos; Freire Cobo, Lenin Eduardo, Director

DSpace Principal
→
Unidades Académicas
→
Facultad de Ingeniería en Electricidad y Computación
→
Tesis de Maestría en Seguridad Informática
→
Ver ítem

Desarrollo de software seguro basado en principios de seguridad por diseño (security by design) aplicados en una fábrica de software en guayaquil

Arreaga Figueroa, Vicente Fernando; Chamorro Arias, Juan Carlos; Freire Cobo, Lenin Eduardo, Director

URI: http://www.dspace.espol.edu.ec/handle/123456789/67409

Fecha: 2025

Resumen:

CONDITION FOR PUBLICATION OF PROJECT. This article proposes a software development methodological framework based on Security and Design principles. Its goal is to ensure that secure practices are effectively integrated into every phase of a software program's lifecycle. The argument here is that by integrating security early and structuring it in an orderly manner, we can prevent our systems from becoming vulnerable to serious errors. This will save money because the errors that cause so much work today are simply postponed until tomorrow or the following year, when funding is finally available. It is often argued that, through this approach, a system's resilience to everyday threats is better established. The research is justified by the growing need to strengthen security in applications developed in professional environments, especially in software factories. A qualitative-applied approach was used for the development of the project, based on the OWASP SAMM model, ISO/IEC 27001 guidelines, and tools such as OWASP ZAP and So-narQube. A technical pilot was designed and executed in a controlled environment, where best practices integrated into the design, coding, and testing phases were evaluated. The results showed a substantial improvement in the identification and mitigation of vulnerabilities from early stages. It is concluded that applying Security by Design principles in a structured manner favors more secure, sustainable software development that is aligned with current regulations. Keywords: secure development, life cycle, OWASP SAMM, vulnerabilities, technical standards. .

Descripción:

CONDICIONAMIENTO DE PUBLICACION DE PROYECTO. Este artículo propone un marco metodológico de desarrollo de software que se basa en principios de Seguridad y Diseño. Su objetivo es garantizar que las prácticas seguras se integren efectivamente en cada fase del ciclo de vida de un programa informático. El argumento aquí es que, al integrar la seguridad en una etapa temprana y estructurarla de manera ordenada, podemos evitar que nuestros sistemas se vuelvan vulnerables a errores graves. Esto ahorrará dinero porque los errores que causan tanto trabajo hoy simplemente se posponen hasta mañana o el año siguiente, cuando finalmente haya fondos disponibles. A menudo se sostiene la tesis de que, a través de este enfoque, la resiliencia de un sistema frente a amenazas cotidianas se establece de mejor manera. La investigación se justifica por la necesidad creciente de fortalecer la seguridad en aplicaciones desarrolladas en entornos profesionales, especialmente en fábricas de software. Para el desarrollo del proyecto se utilizó un enfoque cualitativo-aplicado, con base en el modelo OWASP SAMM, lineamientos de ISO/IEC 27001 y herramientas como OWASP ZAP y SonarQube. Se diseñó y ejecutó un piloto técnico en un entorno controlado, donde se evaluaron buenas prácticas integradas en las fases de diseño, codificación y prueba. Los resultados mostraron una mejora sustancial en la identificación y mitigación de vulnerabilidades desde etapas tempranas. Se concluye que aplicar principios de Seguridad por Diseño de manera estructurada favorece un desarrollo de software más seguro, sostenible y alineado con normativas vigentes.

Mostrar el registro completo del ítem