Guía de buenas prácticas de seguridad en el desarrollo de software con base en estándares reconocidos en empresas de desarrollo de software.

Abstract

Hoy en día es evidente la ausencia de estandarización y uso de buenas prácticas de seguridad durante las diferentes fases de ciclo de vida de desarrollo de software lo que aparte generar posibles riesgos de aparición de alguna vulnerabilidad en el producto desarrollado, implica grandes pérdidas de recursos debido a los reprocesos derivados de la revisión y ajuste de las fallas de seguridad que pueda tener el sistema. Estos problemas sugieren la falta de herramientas estandarizadas que faciliten el desarrollo seguro de software con un alto grado de calidad, en donde el proceso de desarrollo sea igual para todos los proyectos, con unos parámetros y actividades bien definidas que faciliten el proceso de implementación, por lo tanto se propone el desarrollo de una guía que contemple el análisis y categorización de las mejores prácticas en seguridad para el desarrollo de software descritas por estándares reconocidos internacionalmente como lo son la ISO 27001, CMMI Nivel de madurez 2, PSP y TSP.