Integración de la guía OWASP al Framework scrum Empresa de desarrollo de Software SAC

Thumbnail
QRCode
View/Open
Share
Date
2024-05-16
Author
Triana Becoche, Robinson
Advisor
Nuñez Alvarez, Yenny Estella
Bibliographic managers
Keywords
Regional / Country coverage
cead_-_palmira
Metadata
Show full item record
PDF Document
Description of the content
El aumento vertiginoso del desarrollo de software ha exigido a esta industria integrar al ciclo de vida de desarrollo de software metodologías ágiles como SCRUM, generando entregas iterativas y funcionales en cortos periodos de tiempo, reduciendo costos y permitiéndoles soportar el alto volumen de trabajo. Este enfoque de entregas rápidas y funcionales ha generado que se deje de lado la seguridad informática y las buenas prácticas de desarrollo seguro, considerando que aplicarlas no permite cumplir con los tiempos de entrega de los desarrollos. La seguridad informática debe considerarse uno de los componentes más importantes en la calidad del software y de esta misma manera debe incluirse en todo el ciclo de vida de desarrollo de software. Se formula la Integración al framework SCRUM de la metodología suministrada por OWASP con 3 de sus proyectos principales, el modelo SAMM (SOFTWARE ASSURANCE MATURITY MODEL v2.0.3), el estándar ASVS (APPLICATION SECURITY VERIFICATION STANDARD v4.0.3)y la guía WSTG (Web Security Testing Guide v4.2), analizando dichas técnicas para generar un procedimiento que facilite su aplicación en el ciclo de vida de desarrollo de software ágil y seguro.
Format
pdf
Type of digital resource
Proyecto aplicado
URI
https://repository.unad.edu.co/handle/10596/61628
Collections