Un Marco de Trabajo para el Desarrollo de Software Web Seguro con Metodologías Ágiles
DOI:
https://doi.org/10.15381/rpcs.v6i1.27402Palabras clave:
software Seguro, Desarrollo Seguro, Desarrollo Agile SeguroResumen
El desarrollo de software bajo el enfoque ágil con SCRUM se presenta como una alternativa a las metodologías tradicionales, ofreciendo características incrementales, iterativas y de entrega continua de código que aseguran un producto adaptable a los cambios. No obstante, este enfoque enfrenta desafíos en términos de desarrollo seguro, ya que las amenazas y vulnerabilidades pueden no ser abordadas adecuadamente debido a plazos ajustados y cambios frecuentes en los requisitos. En este contexto, se propone un marco de trabajo para el desarrollo de software web seguro utilizando Metodologías Ágiles (SCRUM). Basado en la literatura, para este propósito, se han seleccionado ocho actividades de seguridad que se integran durante el proceso de desarrollo, considerando su grado de agilidad y costo-beneficio. La validez de esta propuesta se confirmó mediante un instrumento que recopiló la opinión de 45 expertos en la industria de desarrollo de software en Perú.
Descargas
Publicado
Número
Sección
Licencia
Derechos de autor 2024 Gilmer Glicerio Valderrama Herrera, José Alfredo Herrera Quispe
![Creative Commons License](http://i.creativecommons.org/l/by/4.0/88x31.png)
Esta obra está bajo una licencia internacional Creative Commons Atribución 4.0.
LOS AUTORES RETIENEN SUS DERECHOS:
a. Los autores retienen sus derechos de marca y patente, y también sobre cualquier proceso o procedimiento descrito en el artículo.
b. Los autores retienen el derecho de compartir, copiar, distribuir, ejecutar y comunicar públicamente el artículo publicado en la Revista Peruana de Computación y Sistemas (por ejemplo, colocarlo en un repositorio institucional o publicarlo en un libro), con un reconocimiento de su publicación inicial en la Revista Peruana de Computación y Sistemas.
c. Los autores retienen el derecho a hacer una posterior publicación de su trabajo, de utilizar el artículo o cualquier parte de aquel (por ejemplo: una compilación de sus trabajos, notas para conferencias, tesis, o para un libro), siempre que indiquen la fuente de publicación (autores del trabajo, revista, volumen, número y fecha).