Ciclo de vida de desarrollo seguro de software en la empresa datys
DOI:
https://doi.org/10.5281/zenodo.11221500Palabras clave:
ciclo de vida, desarrollo, software, seguridad, eficienciaResumen
Abordar la seguridad en etapas demasiado avanzadas del SDLC, después de haber completado las tareas más importantes de análisis, diseño y desarrollo, genera problemas de eficiencia y seguridad, ya que el costo de solucionar vulnerabilidades aumenta mientras más avanzada sea la fase del ciclo, y puede requerir que se vuelva a desarrollar y probar todo el software. Asumir en la empresa DATYS un SDLC tradicional ha impactado en que su proceso productivo, si bien es eficaz, no es del todo eficiente, ya que –en general- las soluciones de software para ser certificadas y liberadas, deben pasar múltiples iteraciones incurriéndose en horas hombre extra plan, y dilatando en muchos casos su culminación. En este artículo se proyecta la transformación del SDLC de la empresa DATYS a un ciclo de vida de desarrollo seguro (SSDLC) a partir de integrar, de manera sistémica, los aspectos de seguridad en cada fase del ciclo de vida de desarrollo.
Descargas
Citas
Laato S, Mäntymäki M, Islam AKN. et al. Trends and Trajectories in the Software Industry: implications for the future of work. Inf Syst Front 2023;25:929–944. [consultado 12 diciembre 2023]. Disponible en: https://doi.org/10.1007/s10796-022-10267-4
Vinodh S, Antony J, Agrawal R, Douglas JA. Integration of continuous improvement strategies with Industry 4.0: a systematic review and agenda for further research, The TQM Journal, 2021; 33 (2): 441-472. [consultado 11 diciembre 2023]. Disponible en: https://doi.org/10.1108/TQM-07-2020-0157
Gurcan F, Ayaz A, Menekse Dalveren GG, Derawi M. Business Intelligence Strategies, Best Practices, and Latest Trends: Analysis of Scientometric Data from 2003 to 2023 Using Machine Learning. Sustainability. 2023; 15: 9854. [consultado 12 diciembre 2023]. Disponible en: https://doi.org/10.3390/su15139854
Orges LJ, Anh HZ, Exploring the intersection between software industry and Software Engineering education - A systematic mapping of Software Engineering Trends, Journal of Systems and Software, 2021;172:110736. [consultado 13 diciembre 2023]. Disponible en: https://doi.org/10.1016/j.jss.2020.110736.
Greenup ID. Bases para fortalecer las exportaciones de software y servicios informáticos del país. Revista Cubana De Administración Pública Y Empresarial, 2019;3(2): 177–198. [consultado 13 diciembre 2023]. Disponible en: https://apye.esceg.cu/index.php/apye/article/view/82
Misra S, Kumar V, Kumar U, Fantazy K, Akhter M. Agile software development practices: evolution, principles, and criticisms. International Journal of Quality & Reliability Management, 2012; 29 (9):972-980. [consultado 12 diciembre 2023]. Disponible en: https://doi.org/10.1108/02656711211272863
Partido Comunista de Cuba. Lineamientos de la Política Económica y Social del Partido y la Revolución para el período 2016-2021. La Habana, julio; 2017, 23-32. [consultado 14 diciembre 2023]. Disponible en: http://media.cubadebate.cu/wp-content/uploads/2017/07/PDF-321.pdf
Partido Comunista de Cuba. Conceptualización del modelo económico y social cubano de desarrollo socialista. Lineamientos de la política económica y social del Partido y la Revolución para el período 2021-2026. VIII Congreso. Partido Comunista de Cuba (PCC). La Habana, Abril; 2021. p. 86. [Consultado 15 diciembre 2023] Disponible en: https://www.pcc.cu/sites/default/files/pdf/congresos/tesis-resoluciones/2023-05/conceptualizacion-del-modelo-economico-y-social-cubano-de-desarrollo-socialista-y-lineamientos-de-la-politica-economica-y-social-del-partido-y-la-revo.pdf
McShane M, Nguyen T. Time-varying effects of cyberattacks on firm value. Geneva Pap Risk Insur Issues Pract 2020;45:580–615. [Consultado 18 diciembre 2023] Disponible en: https://doi.org/10.1057/s41288-020-00170-x
Pérez-Morón, J. Eleven years of cyberattacks on Chinese supply chains in an era of cyber warfare, a review and future research agenda, Journal of Asia Business Studies, 2022; 16 (2):371-395. [Consultado 19 diciembre 2023] Disponible en: https://doi.org/10.1108/JABS-11-2020-0444
Boehm BW. A Spiral Model of Software Development and Enhancement. ACM SIGSOFT Software Engineering Notes, 1988;11(4): 14-24. [Consultado 19 diciembre 2023] Disponible en: https://doi.org/10.1145/12944.12948
Hwang JJ, Ho JH. A comparative study on software development life cycle models in common use. International Journal of Software Engineering & Applications. 2013;4(1):25-35. [Consultado 19 diciembre 2023] Disponible en: https://www.irjet.net/archives/V5/i2/IRJET-V5I2154.pdf
Gurung G, Shah R, Prasad D. Software Development Life Cycle Models - A Comparative Study. International Journal of Scientific Research in Computer Science, Engineering and Information Technology, 2020;6(4):30-37. [Consultado 20 diciembre 2023] Disponible en: https://doi.org/10.32628/CSEIT206410
NIST: National Institute of Standards and Technology, Security considerations in the System Development Life Cycle, NIST Special Publication 800-64 Revision 2; 2019. https://csrc.nist.gov/pubs/sp/800/64/r2/final
Delgado M. Innovación Empresarial. En: Delgado M, Coordinador académico. Temas de Gestión Empresarial. Vol. II. La Habana: Editorial Universitaria Félix Varela; 2017, p. 117. [Citado 2 diciembre 2023]. Disponible en: http://bibliografia.eduniv.cu:8083/read/14/pdf
Delgado M, Lage A, Ojito E, Espinosa MM, Arias MÁ. Visión de la innovación en un centro cubano de la biotecnología aplicada a la salud. Revista Cubana de Salud Pública [Internet]. 2020;46(1). [consultado 23 diciembre 2023] Disponible en: https://revsaludpublica.sld.cu/index.php/spu/article/view/1941/1526
Díaz-Canel M. Sistema de gestión del gobierno basado en ciencia e innovación para el desarrollo sostenible en Cuba. Tesis doctoral en Ciencias Técnicas. Ingeniería Industrial. Universidad Central “Marta Abreu” de las Villas. La Habana, marzo, 2021.
Michelena ES, Isaac CL, Delgado M, González A, Díaz S. Gestión integrada calidad y medioambiente. En: Delgado M (Coordinador académico). Temas de Gestión Empresarial. Volumen I. La Habana: Editorial Universitaria Félix Varela.; 2017. p. 81. [consultado 11 noviembre 2023] Disponible en: http://bibliografia.eduniv.cu/read/16/pdf
Antúnez V, Fernández MV, Delgado M. Calidad, medio ambiente, seguridad y salud, y control interno en el contexto económico actual: diagnóstico de un laboratorio farmacéutico cubano. COFIN Habana. 2017; 11 (1). [consultado 11 noviembre 2023] Disponible en: https://revistas.uh.cu/cofinhab/article/view/1065
Campos L. Análisis económico financiero. En: Delgado M. Coordinador académico. Temas de Gestión Empresarial. La Habana: Editorial Universitaria Félix Varela; 2017. pp. 1-23. [consultado 12 noviembre 2023] Disponible en: http://bibliografia.eduniv.cu/read/18/pdf
Garrigó LM. Prospectiva estratégica. En: Delgado M, Coordinador académico. Temas de Gestión Empresarial. Vol. I. La Habana: Editorial Universitaria Félix Varela; 2017, pp. 157-195. [consultado 1 diciembre 2023] Disponible en: http://bibliografia.eduniv.cu:8083/read/19/pdf
Garrigó LM, Delgado M. Un enfoque prospectivo en torno al desarrollo de la Escuela Superior de Cuadros del Estado y del Gobierno hacia el año 2021. Revista Cubana de Administración Pública y Empresarial, 2017;1(1):17–29. [consultado 2 diciembre 2023] Disponible en: https://apye.esceg.cu/index.php/apye/article/view/3
Delgado M. Modelos de gestión de la innovación: conceptos, enfoques, normas y tendencias. Ingeniería Industrial, 2024;45(1): 1–10. [consultado 12 abril 2024] Disponible en: https://rii.cujae.edu.cu/index.php/revistaind/article/view/1258
Delgado M. Aprendizajes de la gestión de I+D+I biofarmacéutica cubana: caso de empresa de alta tecnología. Revista Universidad y Sociedad, 2022;14(5):133-141. [consultado 10 enero 2023] Disponible en: http://scielo.sld.cu/scielo.php?script=sci_arttext&pid=S2218-36202022000500133&lng=es&tlng=es.
Delgado M. Uso del diseño de experimentos para la innovación empresarial. Revista de Métodos Cuantitativos para la Economía y la Empresa. 2020;29:38–56. [consultado 12 enero 2024] Disponible en: https://doi.org/10.46661/revmetodoscuanteconempresa.2450
Gonchar L. Implementation of Secure Software Development Lifecycle in a Large Software Development Organization. 21st International Scientific Workshop on Computer Science and Information Technologies (CSIT 2019). Atlantis Highlights in Computer Sciences. december; 2019. [consultado 15 enero 2024] Disponible en: https://doi.org/10.2991/csit-19.2019.23
Gu Q, Lu Y. Software security assurance based on SSDLC and risk assessment. Proceedings of the International Conference on Software Engineering and Knowledge Engineering, 2018; pp. 307-312. [consultado 21 enero 2024] Disponible en: https://doi.org/10.18293/SEKE2018-220
Saidani, N, Cherif, W. A systematic literature review on the integration of security into software development life cycle. Journal of Software Engineering and Applications, 2020;13(1): 1-15. [consultado 15 enero 2023] Disponible en: https://doi.org/10.4236/jsea.2020.131001
Publicado
Cómo citar
Número
Sección
Licencia
Derechos de autor 2024 admin admin
Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial 4.0.
-
Atribución — Usted debe dar crédito de manera adecuada, brindar un enlace a la licencia, e indicar si se han realizado cambios. Puede hacerlo en cualquier forma razonable, pero no de forma tal que sugiera que usted o su uso tienen el apoyo de la licenciante.
-
NoComercial — Usted no puede hacer uso del material con propósitos comerciales.
- No hay restricciones adicionales — No puede aplicar términos legales ni medidas tecnológicas que restrinjan legalmente a otras a hacer cualquier uso permitido por la licencia.
scholar.google.com.cu
