Ciclo de vida de desarrollo seguro de software en la empresa datys

Autores/as

DOI:

https://doi.org/10.5281/zenodo.11221500

Palabras clave:

ciclo de vida, desarrollo, software, seguridad, eficiencia

Resumen

Abordar la seguridad en etapas demasiado avanzadas del SDLC, después de haber completado las tareas más importantes de análisis, diseño y desarrollo, genera problemas de eficiencia y seguridad, ya que el costo de solucionar vulnerabilidades aumenta mientras más avanzada sea la fase del ciclo, y puede requerir que se vuelva a desarrollar y probar todo el software. Asumir en la empresa DATYS un SDLC tradicional ha impactado en que su proceso productivo, si bien es eficaz, no es del todo eficiente, ya que –en general- las soluciones de software para ser certificadas y liberadas, deben pasar múltiples iteraciones incurriéndose en horas hombre extra plan, y dilatando en muchos casos su culminación. En este artículo se proyecta la transformación del SDLC de la empresa DATYS a un ciclo de vida de desarrollo seguro (SSDLC) a partir de integrar, de manera sistémica, los aspectos de seguridad en cada fase del ciclo de vida de desarrollo.

Descargas

Los datos de descargas todavía no están disponibles.

Citas

Laato S, Mäntymäki M, Islam AKN. et al. Trends and Trajectories in the Software Industry: implications for the future of work. Inf Syst Front 2023;25:929–944. [consultado 12 diciembre 2023]. Disponible en: https://doi.org/10.1007/s10796-022-10267-4

Vinodh S, Antony J, Agrawal R, Douglas JA. Integration of continuous improvement strategies with Industry 4.0: a systematic review and agenda for further research, The TQM Journal, 2021; 33 (2): 441-472. [consultado 11 diciembre 2023]. Disponible en: https://doi.org/10.1108/TQM-07-2020-0157

Gurcan F, Ayaz A, Menekse Dalveren GG, Derawi M. Business Intelligence Strategies, Best Practices, and Latest Trends: Analysis of Scientometric Data from 2003 to 2023 Using Machine Learning. Sustainability. 2023; 15: 9854. [consultado 12 diciembre 2023]. Disponible en: https://doi.org/10.3390/su15139854

Orges LJ, Anh HZ, Exploring the intersection between software industry and Software Engineering education - A systematic mapping of Software Engineering Trends, Journal of Systems and Software, 2021;172:110736. [consultado 13 diciembre 2023]. Disponible en: https://doi.org/10.1016/j.jss.2020.110736.

Greenup ID. Bases para fortalecer las exportaciones de software y servicios informáticos del país. Revista Cubana De Administración Pública Y Empresarial, 2019;3(2): 177–198. [consultado 13 diciembre 2023]. Disponible en: https://apye.esceg.cu/index.php/apye/article/view/82

Misra S, Kumar V, Kumar U, Fantazy K, Akhter M. Agile software development practices: evolution, principles, and criticisms. International Journal of Quality & Reliability Management, 2012; 29 (9):972-980. [consultado 12 diciembre 2023]. Disponible en: https://doi.org/10.1108/02656711211272863

Partido Comunista de Cuba. Lineamientos de la Política Económica y Social del Partido y la Revolución para el período 2016-2021. La Habana, julio; 2017, 23-32. [consultado 14 diciembre 2023]. Disponible en: http://media.cubadebate.cu/wp-content/uploads/2017/07/PDF-321.pdf

Partido Comunista de Cuba. Conceptualización del modelo económico y social cubano de desarrollo socialista. Lineamientos de la política económica y social del Partido y la Revolución para el período 2021-2026. VIII Congreso. Partido Comunista de Cuba (PCC). La Habana, Abril; 2021. p. 86. [Consultado 15 diciembre 2023] Disponible en: https://www.pcc.cu/sites/default/files/pdf/congresos/tesis-resoluciones/2023-05/conceptualizacion-del-modelo-economico-y-social-cubano-de-desarrollo-socialista-y-lineamientos-de-la-politica-economica-y-social-del-partido-y-la-revo.pdf

McShane M, Nguyen T. Time-varying effects of cyberattacks on firm value. Geneva Pap Risk Insur Issues Pract 2020;45:580–615. [Consultado 18 diciembre 2023] Disponible en: https://doi.org/10.1057/s41288-020-00170-x

Pérez-Morón, J. Eleven years of cyberattacks on Chinese supply chains in an era of cyber warfare, a review and future research agenda, Journal of Asia Business Studies, 2022; 16 (2):371-395. [Consultado 19 diciembre 2023] Disponible en: https://doi.org/10.1108/JABS-11-2020-0444

Boehm BW. A Spiral Model of Software Development and Enhancement. ACM SIGSOFT Software Engineering Notes, 1988;11(4): 14-24. [Consultado 19 diciembre 2023] Disponible en: https://doi.org/10.1145/12944.12948

Hwang JJ, Ho JH. A comparative study on software development life cycle models in common use. International Journal of Software Engineering & Applications. 2013;4(1):25-35. [Consultado 19 diciembre 2023] Disponible en: https://www.irjet.net/archives/V5/i2/IRJET-V5I2154.pdf

Gurung G, Shah R, Prasad D. Software Development Life Cycle Models - A Comparative Study. International Journal of Scientific Research in Computer Science, Engineering and Information Technology, 2020;6(4):30-37. [Consultado 20 diciembre 2023] Disponible en: https://doi.org/10.32628/CSEIT206410

NIST: National Institute of Standards and Technology, Security considerations in the System Development Life Cycle, NIST Special Publication 800-64 Revision 2; 2019. https://csrc.nist.gov/pubs/sp/800/64/r2/final

Delgado M. Innovación Empresarial. En: Delgado M, Coordinador académico. Temas de Gestión Empresarial. Vol. II. La Habana: Editorial Universitaria Félix Varela; 2017, p. 117. [Citado 2 diciembre 2023]. Disponible en: http://bibliografia.eduniv.cu:8083/read/14/pdf

Delgado M, Lage A, Ojito E, Espinosa MM, Arias MÁ. Visión de la innovación en un centro cubano de la biotecnología aplicada a la salud. Revista Cubana de Salud Pública [Internet]. 2020;46(1). [consultado 23 diciembre 2023] Disponible en: https://revsaludpublica.sld.cu/index.php/spu/article/view/1941/1526

Díaz-Canel M. Sistema de gestión del gobierno basado en ciencia e innovación para el desarrollo sostenible en Cuba. Tesis doctoral en Ciencias Técnicas. Ingeniería Industrial. Universidad Central “Marta Abreu” de las Villas. La Habana, marzo, 2021.

Michelena ES, Isaac CL, Delgado M, González A, Díaz S. Gestión integrada calidad y medioambiente. En: Delgado M (Coordinador académico). Temas de Gestión Empresarial. Volumen I. La Habana: Editorial Universitaria Félix Varela.; 2017. p. 81. [consultado 11 noviembre 2023] Disponible en: http://bibliografia.eduniv.cu/read/16/pdf

Antúnez V, Fernández MV, Delgado M. Calidad, medio ambiente, seguridad y salud, y control interno en el contexto económico actual: diagnóstico de un laboratorio farmacéutico cubano. COFIN Habana. 2017; 11 (1). [consultado 11 noviembre 2023] Disponible en: https://revistas.uh.cu/cofinhab/article/view/1065

Campos L. Análisis económico financiero. En: Delgado M. Coordinador académico. Temas de Gestión Empresarial. La Habana: Editorial Universitaria Félix Varela; 2017. pp. 1-23. [consultado 12 noviembre 2023] Disponible en: http://bibliografia.eduniv.cu/read/18/pdf

Garrigó LM. Prospectiva estratégica. En: Delgado M, Coordinador académico. Temas de Gestión Empresarial. Vol. I. La Habana: Editorial Universitaria Félix Varela; 2017, pp. 157-195. [consultado 1 diciembre 2023] Disponible en: http://bibliografia.eduniv.cu:8083/read/19/pdf

Garrigó LM, Delgado M. Un enfoque prospectivo en torno al desarrollo de la Escuela Superior de Cuadros del Estado y del Gobierno hacia el año 2021. Revista Cubana de Administración Pública y Empresarial, 2017;1(1):17–29. [consultado 2 diciembre 2023] Disponible en: https://apye.esceg.cu/index.php/apye/article/view/3

Delgado M. Modelos de gestión de la innovación: conceptos, enfoques, normas y tendencias. Ingeniería Industrial, 2024;45(1): 1–10. [consultado 12 abril 2024] Disponible en: https://rii.cujae.edu.cu/index.php/revistaind/article/view/1258

Delgado M. Aprendizajes de la gestión de I+D+I biofarmacéutica cubana: caso de empresa de alta tecnología. Revista Universidad y Sociedad, 2022;14(5):133-141. [consultado 10 enero 2023] Disponible en: http://scielo.sld.cu/scielo.php?script=sci_arttext&pid=S2218-36202022000500133&lng=es&tlng=es.

Delgado M. Uso del diseño de experimentos para la innovación empresarial. Revista de Métodos Cuantitativos para la Economía y la Empresa. 2020;29:38–56. [consultado 12 enero 2024] Disponible en: https://doi.org/10.46661/revmetodoscuanteconempresa.2450

Gonchar L. Implementation of Secure Software Development Lifecycle in a Large Software Development Organization. 21st International Scientific Workshop on Computer Science and Information Technologies (CSIT 2019). Atlantis Highlights in Computer Sciences. december; 2019. [consultado 15 enero 2024] Disponible en: https://doi.org/10.2991/csit-19.2019.23

Gu Q, Lu Y. Software security assurance based on SSDLC and risk assessment. Proceedings of the International Conference on Software Engineering and Knowledge Engineering, 2018; pp. 307-312. [consultado 21 enero 2024] Disponible en: https://doi.org/10.18293/SEKE2018-220

Saidani, N, Cherif, W. A systematic literature review on the integration of security into software development life cycle. Journal of Software Engineering and Applications, 2020;13(1): 1-15. [consultado 15 enero 2023] Disponible en: https://doi.org/10.4236/jsea.2020.131001

Descargas

Publicado

18-05-2024

Cómo citar

Pelaiz Barranco, S. ., & Delgado Fernández, M. (2024). Ciclo de vida de desarrollo seguro de software en la empresa datys. Revista Cubana De Administración Pública Y Empresarial, 8(2), e306. https://doi.org/10.5281/zenodo.11221500