Implementación de un modelo de desarrollo de software seguro

  1. Sancho Núñez, José Carlos
Supervised by:
  1. Andrés Caro Lindo Director
  2. Pablo Garcia Rodriguez Co-director

Defence university: Universidad de Extremadura

Fecha de defensa: 25 February 2021

Committee:
  1. Jesús Esteban Díaz Verdejo Chair
  2. Antonio Plaza Secretary
  3. Luis Javier García Villalba Committee member

Type: Thesis

Teseo: 647597 DIALNET

Abstract

El número de ciberataques y ha aumentado considerablemente en los últimos años, así como su sofisticación e impacto. Por esta razón, se demandan nuevos modelos de desarrollo de software emergentes, que ayuden a desarrollar software seguro por defecto. Para conseguirlo, es especialmente importante el análisis y la comparación en profundidad de los modelos actuales de desarrollo de software seguro. En esta Tesis Doctoral se presenta una revisión de los modelos de software seguro más populares y se propone una nueva metodología de software seguro, adaptada a todos los entornos actuales. Se prueba un experimento práctico en una empresa de desarrollo de software, como caso de estudio, considerando datos de proyectos de software reales. Los resultados se presentan y comparan en dos escenarios de desarrollo: uno clásico con un enfoque de seguridad reactiva, y otro, emergente y preventivo, que aplica la seguridad por defecto en todas las fases del ciclo de vida del software. En el caso de estudio, la cantidad total de vulnerabilidades se reduce en un 68,42%, disminuyendo su criticidad y el impacto temporal de sus resoluciones. De esta manera, la seguridad y la calidad del software se mejoran metodológicamente con el modelo propuesto, lo que demuestra que el nuevo enfoque emergente proporciona un software más seguro.