Revisión de estado del arte del ciclo de vida de desarrollo de software seguro con la metodología SCRUM

RESUMEN

El desarrollo de software seguro es un asunto de alta importancia en las compañías, debido a que la mayoría de ellas dependen altamente de sus aplicaciones para su operación normal. Es por esto que se hace necesario implementar efectivamente metodologías de desarrollo seguro que sean aplicadas en cada fase del ciclo de vida: requisitos, diseño, desarrollo y pruebas. Es importante tener presente la seguridad desde las etapas más tempranas del proceso de desarrollo y no dejarla en un segundo plano. Además, se requiere investigar el estado del arte en desarrollo de aplicaciones seguras y así escoger la metodología SCRUM de cada aplicación y los requisitos de los interesados en el producto final. El objetivo de este artículo en cada etapa incrementar seguridad y herramientas existentes que se puedan implementar, añadiendo seguridad en toda la aplicación y desarrollando no sólo software de alta calidad sino también de alta seguridad.

ABSTRACT

The development of secure software is a matter of high importance to companies because most of them highly dependent on their applications for normal operation. That is why it is necessary to effectively implement secure development methodologies that are applied at each stage of the life cycle: requirements, design, development and testing. It is important to safety from the earliest stages of the development process and not leave it in the background. In addition, it is required to investigate the state of the art in secure application development and SCRUM methodologies and choose every application and requirements of stakeholders in the final product. The aim of this article at each stage to increase security and existing tools that can be implemented by adding security throughout the application and software development not only high quality but also highly secure.