Mapeo sistemático de la literatura sobre desarrollo de software seguro

Abstract

El crecimiento acelerado de la explotación de vulnerabilidades por errores o fallas en el desarrollo del Software es una preocupación latente en la Industria del Software. En ese sentido, el objetivo del presente estudio es proporcionar una visión general y estructurada de las tendencias en el desarrollo de software seguro. Así mismo, en el presente estudio se realiza un estudio de mapeo sistemático con estrategias de búsqueda PICo y con 528 artículos válidos para su revisión. Los principales hallazgos corresponden en primer lugar a la fase de requisitos de seguridad donde la sub fase de elicitación y la técnica Miuse case son reportadas con mayor frecuencia. En la fase de diseño de software seguro, los temas recurrentes son la seguridad en el desarrollo de software basado en componentes, modelo de amenazas y patrones de seguridad. En la fase de construcción de código seguro, los temas más frecuentes son análisis de código estático y detección de vulnerabilidades. Finalmente, en la fase de pruebas de seguridad los tópicos más frecuentes son escaneo de vulnerabilidades y pruebas de penetración. En conclusión, existe una diversidad de metodologías, modelos y herramientas con objetivos específicos en cada fase del desarrollo de software seguro.