Propuesta de mejora del modelo de seguridad en el desarrollo de software bajo el marco de trabajo OWASP SAMM en una organización sin fines de lucro, Perú 2025
Descripción del Articulo
El presente trabajo de investigación tiene como finalidad analizar el estado actual de las prácticas de desarrollo de software en una organización sin fines de lucro, implementar controles de seguridad adaptados a sus recursos disponibles y evaluar la efectividad de dichas mejoras. Para ello, se uti...
| Autor: | |
|---|---|
| Formato: | tesis de maestría |
| Fecha de Publicación: | 2025 |
| Institución: | Escuela de Posgrado Newman |
| Repositorio: | NEWMAN-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.epnewman.edu.pe:20.500.12892/1993 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12892/1993 |
| Nivel de acceso: | acceso embargado |
| Materia: | Organizaciones Sin Fines de Lucro OWASP SAMM Seguridad Vulnerabilidades Software Políticas https://purl.org/pe-repo/ocde/ford#1.02.00 https://purl.org/pe-repo/ocde/ford#1.02.04 https://purl.org/pe-repo/ocde/ford#1.02.01 https://purl.org/pe-repo/ocde/ford#1.02.02 |
| Sumario: | El presente trabajo de investigación tiene como finalidad analizar el estado actual de las prácticas de desarrollo de software en una organización sin fines de lucro, implementar controles de seguridad adaptados a sus recursos disponibles y evaluar la efectividad de dichas mejoras. Para ello, se utilizó el marco de trabajo OWASP SAM, el cual permite establecer políticas de control en cada fase del ciclo de desarrollo de software, promoviendo la identificación temprana de vulnerabilidades, la protección frente a posibles ataques y el fortalecimiento de la seguridad desde las etapas iniciales del desarrollo. La metodología aplicada fue de tipo aplicada, con un enfoque mixto (cualitativo-cuantitativo) y diseño no experimental, iniciando con un diagnóstico del nivel de madurez en seguridad mediante entrevistas, revisión documental y evaluación directa. Se identificaron brechas en los dominios de Gobernanza, Construcción, Verificación y Operación. Luego, se diseñaron e implementaron controles de seguridad adaptados al contexto de la organización, priorizando medidas de bajo costo como capacitaciones, listas de verificación, revisión de código y automatización básica de pruebas. Los resultados mostraron una mejora tangible en la madurez de las prácticas de seguridad, pasando de niveles bajos (0-1) a niveles medios (2) en los dominios priorizados, lo cual se reflejó en una reducción de vulnerabilidades, mayor documentación y un mayor compromiso del equipo técnico. Se concluye que, aun en contextos con limitaciones presupuestarias y técnicas, es posible fortalecer la seguridad del desarrollo de software mediante un enfoque estructurado y progresivo. Finalmente, se propone un modelo replicable para organizaciones similares, que promueve la mejora continua y el desarrollo seguro con recursos accesibles. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
