Un Marco de Trabajo para el Desarrollo de Software Web Seguro con Metodologías Ágiles
Descripción del Articulo
La investigación analiza el desarrollo de software bajo un enfoque ágil mediante la metodología SCRUM, destacando su carácter incremental e iterativo que facilita entregas continuas de código y productos funcionales adaptables a los cambios, aunque también evidencia desafíos en la gestión de la segu...
| Autor: | |
|---|---|
| Formato: | tesis de maestría |
| Fecha de Publicación: | 2025 |
| Institución: | Universidad Nacional Mayor de San Marcos |
| Repositorio: | UNMSM-Tesis |
| Lenguaje: | español |
| OAI Identifier: | oai:cybertesis.unmsm.edu.pe:20.500.12672/28164 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12672/28164 |
| Nivel de acceso: | acceso abierto |
| Materia: | Ingeniería de software Seguridad informática https://purl.org/pe-repo/ocde/ford#2.02.04 https://purl.org/pe-repo/ocde/ford#2.11.02 |
| Sumario: | La investigación analiza el desarrollo de software bajo un enfoque ágil mediante la metodología SCRUM, destacando su carácter incremental e iterativo que facilita entregas continuas de código y productos funcionales adaptables a los cambios, aunque también evidencia desafíos en la gestión de la seguridad debido a plazos reducidos y a la variabilidad de los requisitos. En este marco, se propone un modelo mejorado basado en “Agility of Security Practices and Agile Process Models: An Evaluation of Cost for Incorporating Security in Agile Process Models” de H. Maria Maqsood y Andrea Bondavalli, incorporando ocho actividades de seguridad seleccionadas según su grado de agilidad y su relación costo-beneficio. La validación del marco se realizó mediante una encuesta aplicada a gerentes, directores, analistas de sistemas, desarrolladores, analistas de calidad, Scrum Masters y gestores de proyectos, considerando factores de ponderación como la participación de un especialista en desarrollo seguro y el tiempo adicional requerido para integrar prácticas de seguridad. Los resultados evidencian que el marco propuesto presenta un adecuado grado de agilidad y factibilidad para su implementación en procesos de desarrollo basados en SCRUM, y que su aplicación en un caso de estudio permitió mitigar eficazmente amenazas y vulnerabilidades, contribuyendo al desarrollo de un software web seguro. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
