Secure software development lifecycle at datys company
DOI:
https://doi.org/10.5281/zenodo.11221500Keywords:
lifecycle, development, software, security, efficiencyAbstract
Addressing security too late in the SDLC, after the most important analysis, design, and development tasks have been completed, creates efficiency and security issues, as the cost of fixing vulnerabilities increases the later in the cycle, and may require all software to be redeveloped and tested. Assuming a traditional SDLC in the DATYS company has had an impact on the fact that its production process, although effective, is not entirely efficient, since - in general - the software solutions to be certified and released must go through multiple iterations, incurring hours man extra plan, and in many cases delaying its completion. This article projects the transformation of the DATYS company's SDLC to a secure development life cycle (SSDLC) by systematically integrating security aspects into each phase of the development life cycle.
Downloads
References
Laato S, Mäntymäki M, Islam AKN. et al. Trends and Trajectories in the Software Industry: implications for the future of work. Inf Syst Front 2023;25:929–944. [consultado 12 diciembre 2023]. Disponible en: https://doi.org/10.1007/s10796-022-10267-4
Vinodh S, Antony J, Agrawal R, Douglas JA. Integration of continuous improvement strategies with Industry 4.0: a systematic review and agenda for further research, The TQM Journal, 2021; 33 (2): 441-472. [consultado 11 diciembre 2023]. Disponible en: https://doi.org/10.1108/TQM-07-2020-0157
Gurcan F, Ayaz A, Menekse Dalveren GG, Derawi M. Business Intelligence Strategies, Best Practices, and Latest Trends: Analysis of Scientometric Data from 2003 to 2023 Using Machine Learning. Sustainability. 2023; 15: 9854. [consultado 12 diciembre 2023]. Disponible en: https://doi.org/10.3390/su15139854
Orges LJ, Anh HZ, Exploring the intersection between software industry and Software Engineering education - A systematic mapping of Software Engineering Trends, Journal of Systems and Software, 2021;172:110736. [consultado 13 diciembre 2023]. Disponible en: https://doi.org/10.1016/j.jss.2020.110736.
Greenup ID. Bases para fortalecer las exportaciones de software y servicios informáticos del país. Revista Cubana De Administración Pública Y Empresarial, 2019;3(2): 177–198. [consultado 13 diciembre 2023]. Disponible en: https://apye.esceg.cu/index.php/apye/article/view/82
Misra S, Kumar V, Kumar U, Fantazy K, Akhter M. Agile software development practices: evolution, principles, and criticisms. International Journal of Quality & Reliability Management, 2012; 29 (9):972-980. [consultado 12 diciembre 2023]. Disponible en: https://doi.org/10.1108/02656711211272863
Partido Comunista de Cuba. Lineamientos de la Política Económica y Social del Partido y la Revolución para el período 2016-2021. La Habana, julio; 2017, 23-32. [consultado 14 diciembre 2023]. Disponible en: http://media.cubadebate.cu/wp-content/uploads/2017/07/PDF-321.pdf
Partido Comunista de Cuba. Conceptualización del modelo económico y social cubano de desarrollo socialista. Lineamientos de la política económica y social del Partido y la Revolución para el período 2021-2026. VIII Congreso. Partido Comunista de Cuba (PCC). La Habana, Abril; 2021. p. 86. [Consultado 15 diciembre 2023] Disponible en: https://www.pcc.cu/sites/default/files/pdf/congresos/tesis-resoluciones/2023-05/conceptualizacion-del-modelo-economico-y-social-cubano-de-desarrollo-socialista-y-lineamientos-de-la-politica-economica-y-social-del-partido-y-la-revo.pdf
McShane M, Nguyen T. Time-varying effects of cyberattacks on firm value. Geneva Pap Risk Insur Issues Pract 2020;45:580–615. [Consultado 18 diciembre 2023] Disponible en: https://doi.org/10.1057/s41288-020-00170-x
Pérez-Morón, J. Eleven years of cyberattacks on Chinese supply chains in an era of cyber warfare, a review and future research agenda, Journal of Asia Business Studies, 2022; 16 (2):371-395. [Consultado 19 diciembre 2023] Disponible en: https://doi.org/10.1108/JABS-11-2020-0444
Boehm BW. A Spiral Model of Software Development and Enhancement. ACM SIGSOFT Software Engineering Notes, 1988;11(4): 14-24. [Consultado 19 diciembre 2023] Disponible en: https://doi.org/10.1145/12944.12948
Hwang JJ, Ho JH. A comparative study on software development life cycle models in common use. International Journal of Software Engineering & Applications. 2013;4(1):25-35. [Consultado 19 diciembre 2023] Disponible en: https://www.irjet.net/archives/V5/i2/IRJET-V5I2154.pdf
Gurung G, Shah R, Prasad D. Software Development Life Cycle Models - A Comparative Study. International Journal of Scientific Research in Computer Science, Engineering and Information Technology, 2020;6(4):30-37. [Consultado 20 diciembre 2023] Disponible en: https://doi.org/10.32628/CSEIT206410
NIST: National Institute of Standards and Technology, Security considerations in the System Development Life Cycle, NIST Special Publication 800-64 Revision 2; 2019. https://csrc.nist.gov/pubs/sp/800/64/r2/final
Delgado M. Innovación Empresarial. En: Delgado M, Coordinador académico. Temas de Gestión Empresarial. Vol. II. La Habana: Editorial Universitaria Félix Varela; 2017, p. 117. [Citado 2 diciembre 2023]. Disponible en: http://bibliografia.eduniv.cu:8083/read/14/pdf
Delgado M, Lage A, Ojito E, Espinosa MM, Arias MÁ. Visión de la innovación en un centro cubano de la biotecnología aplicada a la salud. Revista Cubana de Salud Pública [Internet]. 2020;46(1). [consultado 23 diciembre 2023] Disponible en: https://revsaludpublica.sld.cu/index.php/spu/article/view/1941/1526
Díaz-Canel M. Sistema de gestión del gobierno basado en ciencia e innovación para el desarrollo sostenible en Cuba. Tesis doctoral en Ciencias Técnicas. Ingeniería Industrial. Universidad Central “Marta Abreu” de las Villas. La Habana, marzo, 2021.
Michelena ES, Isaac CL, Delgado M, González A, Díaz S. Gestión integrada calidad y medioambiente. En: Delgado M (Coordinador académico). Temas de Gestión Empresarial. Volumen I. La Habana: Editorial Universitaria Félix Varela.; 2017. p. 81. [consultado 11 noviembre 2023] Disponible en: http://bibliografia.eduniv.cu/read/16/pdf
Antúnez V, Fernández MV, Delgado M. Calidad, medio ambiente, seguridad y salud, y control interno en el contexto económico actual: diagnóstico de un laboratorio farmacéutico cubano. COFIN Habana. 2017; 11 (1). [consultado 11 noviembre 2023] Disponible en: https://revistas.uh.cu/cofinhab/article/view/1065
Campos L. Análisis económico financiero. En: Delgado M. Coordinador académico. Temas de Gestión Empresarial. La Habana: Editorial Universitaria Félix Varela; 2017. pp. 1-23. [consultado 12 noviembre 2023] Disponible en: http://bibliografia.eduniv.cu/read/18/pdf
Garrigó LM. Prospectiva estratégica. En: Delgado M, Coordinador académico. Temas de Gestión Empresarial. Vol. I. La Habana: Editorial Universitaria Félix Varela; 2017, pp. 157-195. [consultado 1 diciembre 2023] Disponible en: http://bibliografia.eduniv.cu:8083/read/19/pdf
Garrigó LM, Delgado M. Un enfoque prospectivo en torno al desarrollo de la Escuela Superior de Cuadros del Estado y del Gobierno hacia el año 2021. Revista Cubana de Administración Pública y Empresarial, 2017;1(1):17–29. [consultado 2 diciembre 2023] Disponible en: https://apye.esceg.cu/index.php/apye/article/view/3
Delgado M. Modelos de gestión de la innovación: conceptos, enfoques, normas y tendencias. Ingeniería Industrial, 2024;45(1): 1–10. [consultado 12 abril 2024] Disponible en: https://rii.cujae.edu.cu/index.php/revistaind/article/view/1258
Delgado M. Aprendizajes de la gestión de I+D+I biofarmacéutica cubana: caso de empresa de alta tecnología. Revista Universidad y Sociedad, 2022;14(5):133-141. [consultado 10 enero 2023] Disponible en: http://scielo.sld.cu/scielo.php?script=sci_arttext&pid=S2218-36202022000500133&lng=es&tlng=es.
Delgado M. Uso del diseño de experimentos para la innovación empresarial. Revista de Métodos Cuantitativos para la Economía y la Empresa. 2020;29:38–56. [consultado 12 enero 2024] Disponible en: https://doi.org/10.46661/revmetodoscuanteconempresa.2450
Gonchar L. Implementation of Secure Software Development Lifecycle in a Large Software Development Organization. 21st International Scientific Workshop on Computer Science and Information Technologies (CSIT 2019). Atlantis Highlights in Computer Sciences. december; 2019. [consultado 15 enero 2024] Disponible en: https://doi.org/10.2991/csit-19.2019.23
Gu Q, Lu Y. Software security assurance based on SSDLC and risk assessment. Proceedings of the International Conference on Software Engineering and Knowledge Engineering, 2018; pp. 307-312. [consultado 21 enero 2024] Disponible en: https://doi.org/10.18293/SEKE2018-220
Saidani, N, Cherif, W. A systematic literature review on the integration of security into software development life cycle. Journal of Software Engineering and Applications, 2020;13(1): 1-15. [consultado 15 enero 2023] Disponible en: https://doi.org/10.4236/jsea.2020.131001
Published
How to Cite
Issue
Section
License
Copyright (c) 2024 admin admin
This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License.
-
Attribution — You must give appropriate credit, provide a link to the license, and indicate if changes were made. You may do so in any reasonable manner, but not in any way that suggests the licensor endorses you or your use.
-
NonCommercial — You may not use the material for commercial purposes.
- No additional restrictions — You may not apply legal terms or technological measures that legally restrict others from doing anything the license permits.
scholar.google.com.cu
