1. Repositorio Institucional UNAD
Please use this identifier to cite or link to this item: https://repository.unad.edu.co/handle/10596/61628
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorNuñez Alvarez, Yenny Estella
dc.coverage.spatialcead_-_palmira
dc.creatorTriana Becoche, Robinson
dc.date.accessioned2024-05-21T00:52:55Z
dc.date.available2024-05-21T00:52:55Z
dc.date.created2024-05-16
dc.identifier.urihttps://repository.unad.edu.co/handle/10596/61628
dc.description.abstractEl aumento vertiginoso del desarrollo de software ha exigido a esta industria integrar al ciclo de vida de desarrollo de software metodologías ágiles como SCRUM, generando entregas iterativas y funcionales en cortos periodos de tiempo, reduciendo costos y permitiéndoles soportar el alto volumen de trabajo. Este enfoque de entregas rápidas y funcionales ha generado que se deje de lado la seguridad informática y las buenas prácticas de desarrollo seguro, considerando que aplicarlas no permite cumplir con los tiempos de entrega de los desarrollos. La seguridad informática debe considerarse uno de los componentes más importantes en la calidad del software y de esta misma manera debe incluirse en todo el ciclo de vida de desarrollo de software. Se formula la Integración al framework SCRUM de la metodología suministrada por OWASP con 3 de sus proyectos principales, el modelo SAMM (SOFTWARE ASSURANCE MATURITY MODEL v2.0.3), el estándar ASVS (APPLICATION SECURITY VERIFICATION STANDARD v4.0.3)y la guía WSTG (Web Security Testing Guide v4.2), analizando dichas técnicas para generar un procedimiento que facilite su aplicación en el ciclo de vida de desarrollo de software ágil y seguro.
dc.formatpdf
dc.titleIntegración de la guía OWASP al Framework scrum Empresa de desarrollo de Software SAC
dc.typeProyecto aplicado
dc.subject.keywordsCiberseguridad
dc.subject.keywordsDesarrollo de software
dc.subject.keywordsSeguridad Informática
dc.description.abstractenglishThe rapid increase in software development has required this industry to integrate agile methodologies such as SCRUM into the software development life cycle, generating iterative and functional deliveries in short periods of time, reducing costs and allowing them to support the high volume of work. This approach of rapid and functional deliveries has caused computer security and good secure development practices to be left aside, considering that applying them does not allow development delivery times to be met. Computer security should be considered one of the most important components in software quality and in this same way should be included in the entire software development life cycle. The Integration to the SCRUM framework of the methodology provided by OWASP with 3 of its main projects is formulated, the SAMM model (SOFTWARE ASSURANCE MATURITY MODEL v2.0.3), the ASVS standard (APPLICATION SECURITY VERIFICATION STANDARD v4.0.3) and the WSTG guide ( Web Security Testing Guide v4.2), analyzing these techniques to generate a procedure that facilitates their application in the agile and secure software development life cycle.
Appears in Collections:Especialización en Seguridad informática

Files in This Item:
File Description SizeFormat 
rtrianab.pptx.pdf6.3 MBAdobe PDFThumbnail
View/Open
Show simple item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.