Una estrategia para incorporar metódicamente la seguridad al desarrollo ágil de software


Una estrategia para incorporar metódicamente la seguridad al desarrollo ágil de software

Autor: Yolanda Soledad Valdés Rodríguez

Doctorado en Informática

Este trabajo aborda la necesidad de integrar la seguridad en el ciclo de desarrollo de software ágil, especialmente en PYMES con recursos limitados. La mayoría de los ciberataques se deben a fallos de software durante el desarrollo. Las PYMES son especialmente vulnerables a ataques como ransomware y denegación de servicio (DoS), que pueden causar graves daños operativos y financieros. Existe una carencia significativa de enfoques que integren la seguridad en todas las fases del desarrollo ágil de software, especialmente para desarrolladores con poca experiencia en seguridad. Este estudio busca cerrar esa brecha proporcionando un marco metodológico integral que incluye desarrollar una metodología estructurada para integrar controles de seguridad en el desarrollo ágil de software, facilitar la detección temprana y mitigación de problemas de seguridad durante el ciclo de vida del software. Esta investigación propone un marco en seis etapas que abarca desde la planificación ágil hasta la retrospectiva de desarrollo seguro, incorporando prácticas y herramientas de seguridad. Los resultados destacan que el marco metodológico es aplicable independientemente de la experiencia previa en seguridad de los desarrolladores y mejora la identificación y mitigación proactiva de riesgos de seguridad antes de cada Sprint, aumentando la resiliencia del software. La metodología propuesta armoniza las prácticas ágiles con las necesidades de seguridad, ofreciendo una solución sistemática y accesible. Se anticipa que mejorará significativamente la calidad y seguridad del software desarrollado, especialmente en PYMES. Validación empírica en entornos reales confirmará su efectividad futura.


Descargar pdf