Análisis comparativo entre metodologías para el desarrollo software seguro de acuerdo con el estándar ISO/IEC 15408

Abstract

Investigaciones ha demostrado en los últimos tiempos que la gran mayoría de las vulnerabilidades dentro de los sistemas de información se ejecuta a través del código, debido que se presenta una debilidad dentro de los equipos de ingeniería, donde no se aplica buenas prácticas de desarrollo seguro, dado que para muchos desarrolladores existe un desconocimiento sobre, la existencia de metodologías para el desarrollo de software seguro, de ahí surge la necesidad de indagar que metodologías de desarrollo seguro existe, como se podrían implementar y aplicar dentro de los equipos de desarrollo de acuerdo al número de integrantes; por consiguiente, se realiza un análisis comparativo, entre siete metodologías de desarrollo de software seguro, bajo un estándar internacional Common Criteria (ISO/IEC 15408). A lo largo de este estudio se desarrolla tres capítulos, que permiten describir conceptos, antecedentes, características y finalmente realizar un análisis comparativo entre las metodologías de desarrollo de software seguro y como objeto de estudio, se observa que la metodología de desarrollo seguro, que cumple con la mayoría de los criterios establecidos, dentro del estándar internacional es la metodología Security Development Lifecycle SDL. La investigación permite concluir que hay criterios que hasta el momento ninguna de las metodologías los tiene presentes dentro sus fases, por consiguiente, se considera que estos aspectos se puedan tener en cuenta para futuras investigaciones.