Guía de recomendación buenas prácticas basadas en las metodologías SDL, CBYC para desarrollo de software seguro apoyado en lineamientos de la fundación OWASP y estándares de la división CERT del instituto SEI de la Universidad Carnegie Mellon.

Abstract

El incremento de los ataques en gran parte obedece a las vulnerabilidades de seguridad que se presentan en los programas o software que soportan los sistemas de información o aplicaciones Web Independiente de la plataforma o Sistema operativo que se utilice o el lenguaje de programación que se empleado llámese C, C++, C#, JAVA, ASP, Visual Basic, .NET , Python o Perl para el desarrollo de las aplicaciones o acceso a Bases de Datos como Oracle,DB2, SQL Server , todos son susceptibles de presentar defectos de código que generen vulnerabilidades de seguridad en los sistema e información o productos de software o acceso a base de datos. Tomando en cuenta todo lo anterior se desprende la necesidad de realizar un compendio de las mejores prácticas y recomendaciones de seguridad en el ciclo de desarrollo de los productos de software.