Ciclo de Vida de Desarrollo ágil de Software Seguro / Miguel Hernández Bejarano and Luis Eduardo Baquero Rey.

Format:

Book

Author/Creator:

Hernández Bejarano, Miguel, author.

Baquero Rey, Luis Eduardo, author.

Series:

Colección Investigación. Serie Ingeniería.

Colección Investigación. Serie Ingeniería

Language:

Spanish

Subjects (All):

Agile software development.

Physical Description:

1 online resource (120 p.)

Edition:

First edition.

Place of Publication:

Bogotá : Editorial Los Libertadores, 2020.

Summary:

Ciclo de vida de desarrollo ágil de software seguro es un libro resultado de un proyecto de investigación donde confluyen e integran tres grandes temáticas relacionadas con la construcción de software seguro: desarrollo ágil, buenas prácticas y seguridad; que, a través de una metodología y un caso de estudio concreto, se propone brindar una serie de insumos que se deberían contemplar en el momento de emprender un proyecto de software, convirtiéndose de esta manera, en una herramienta fundamental de consulta para los programadores y demás integrantes del equipo de trabajo. En este sentido, el contenido de este texto también contribuye a la protección de la información como activo estratégico de una organización. Este libro pretende ser un texto fundamental en las líneas de ingeniería de software y de ciberseguridad, toda vez que proporciona y trata temas que se deben estudiar estrechamente relacionados y no por separado, como sucede en la mayoría de casos.

Contents:

Intro

Ciclos de vida de desarrollo de software seguro

Introducción

Tipos de ciclos de vida de desarrollo de software seguro

McGraw's Seven Touchpoints

Microsoft Security Development Lifecycle (SDL)

Correctness by Construction (CbyC)

Comprehensive, Lightweight Application Security Process (CLASP)

Software Assurance Maturity Model

Team Software Process (TSP)

Otras metodologías

Características de los S-SDLC

Modelado de amenazas

El desarrollo ágil en el software

El manifiesto ágil

Las técnicas ágiles y la madurez de la industria del software

Scrum

Metodología XP

Kanban

OpenUP/Basic

SD3+C

Buenas prácticas en seguridad de la información

Estándares

Norma ISO 27001

Common Criteria (CC)

Organizaciones

Common Weakness Enumeration (CWE)

Web Application Security Consortium (WASC)

The Open Web Application Security Project (OWASP)

Secure Software Programmer

Desarrollo de software seguro

Security Requirements Engineering Process (SREP)

Buenas prácticas de seguridad del software

Herramientas de desarrollo de software seguro

Casos de mal uso (casos de abusos)

UMLsec

Herramientas para análisis de código

Seguridad en el software

Propiedades de un software seguro

Amenazas a la seguridad del software

Metodología y caso de estudio

S-SDLC propuesto

Fase de Capacitación

Fase de Construcción de los requerimientos y Casos de abuso

Fase de Análisis de riesgos

Fase de Diseño

Fase de Codificación y pruebas

Fase de Implementación

Fase de Seguimiento

Fase de Auditoría de seguridad

Metodología adoptada

Caso de estudio

Desarrollo del caso de estudio

Ejecución del sprint

La seguridad en las bases de datos

Seguridad en motores de bases de datos

Algunas pruebas

La seguridad framework

Framework Java

Framework PHP

Fase de implementación

Salvaguardas de los sistemas operativos

Arquitectura de la aplicación

Análisis de resultados

Conclusiones

Bibliografía

Notes:

Description based upon print version of record.

Includes bibliographical references.

Descripción basada en metadatos suministrados por el editor y otras fuentes.

Description based on print version record.

ISBN:

9789585478442

9585478447

OCLC:

1263277811