Mapeo sistemático de la literatura sobre desarrollo de software seguro
Acceso a Texto completo
Abstract
El crecimiento acelerado de la explotación de vulnerabilidades por errores o
fallas en el desarrollo del Software es una preocupación latente en la Industria
del Software. En ese sentido, el objetivo del presente estudio es proporcionar
una visión general y estructurada de las tendencias en el desarrollo de software
seguro. Así mismo, en el presente estudio se realiza un estudio de mapeo
sistemático con estrategias de búsqueda PICo y con 528 artículos válidos para
su revisión. Los principales hallazgos corresponden en primer lugar a la fase de
requisitos de seguridad donde la sub fase de elicitación y la técnica Miuse case
son reportadas con mayor frecuencia. En la fase de diseño de software seguro,
los temas recurrentes son la seguridad en el desarrollo de software basado en
componentes, modelo de amenazas y patrones de seguridad. En la fase de
construcción de código seguro, los temas más frecuentes son análisis de código
estático y detección de vulnerabilidades. Finalmente, en la fase de pruebas de
seguridad los tópicos más frecuentes son escaneo de vulnerabilidades y pruebas
de penetración. En conclusión, existe una diversidad de metodologías, modelos
y herramientas con objetivos específicos en cada fase del desarrollo de software
seguro.