Integración de la guía OWASP al Framework scrum Empresa de desarrollo de Software SAC

Abstract

El aumento vertiginoso del desarrollo de software ha exigido a esta industria integrar al ciclo de vida de desarrollo de software metodologías ágiles como SCRUM, generando entregas iterativas y funcionales en cortos periodos de tiempo, reduciendo costos y permitiéndoles soportar el alto volumen de trabajo.

Este enfoque de entregas rápidas y funcionales ha generado que se deje de lado la seguridad informática y las buenas prácticas de desarrollo seguro, considerando que aplicarlas no permite cumplir con los tiempos de entrega de los desarrollos. La seguridad informática debe considerarse uno de los componentes más importantes en la calidad del software y de esta misma manera debe incluirse en todo el ciclo de vida de desarrollo de software.

Se formula la Integración al framework SCRUM de la metodología suministrada por OWASP con 3 de sus proyectos principales, el modelo SAMM (SOFTWARE ASSURANCE MATURITY MODEL v2.0.3), el estándar ASVS (APPLICATION SECURITY VERIFICATION STANDARD v4.0.3)y la guía WSTG (Web Security Testing Guide v4.2), analizando dichas técnicas para generar un procedimiento que facilite su aplicación en el ciclo de vida de desarrollo de software ágil y seguro.