Ayuda
Ir al contenido

Dialnet

Resumen de Requisitos de Seguridad para el desarrollo de aplicaciones web

Yisel Niño Benitez, Yoansy L López Reyes

  • español

     La gestión de la Seguridad Informática desde etapas tempranas del desarrollo de software evita que los mecanismos de seguridad deban ser ajustados dentro de un diseño ya existente, lo que introduce cambios que pueden generar vulnerabilidades en el software, aumentando el coste de desarrollo. Verificar la seguridad de forma temprana y frecuente en el desarrollo de aplicaciones web garantiza la disminución de las vulnerabilidades que pueda presentar el producto. Existen procesos definidos para la gestión y el desarrollo de los requisitos de software, sin embargo, no se gestiona de forma explícita el requisito no funcional Seguridad, ni se consideran tanto las pautas de la norma cubana ISO 25010:2016 para la Seguridad, como los riesgos que puedan estar presentes en el proceso de desarrollo. La presente investigación tiene como objetivo exponer varios elementos sobre el marco teórico de conceptos relacionados con la Seguridad Informática, la Ingeniería de Requisitos y las normas o estándares internacionales que los abordan, a partir de los cuales se elaboró un listado de requisitos de Seguridad teniendo en cuenta estándares y riesgos internacionales con el objetivo de disminuir el número de vulnerabilidades en el desarrollo de aplicaciones web.

  • English

     The management of Computer Security from early stages of software development prevents security mechanisms from being adjusted within an existing design, which introduces changes that can generate vulnerabilities in the software, increasing the cost of development. Check security early and often in the development of web applications ensures the reduction of vulnerabilities that may present the product. There are defined processes for the management and development of software requirements, however, the non-functional Security requirement is not explicitly managed, nor are the guidelines of the Cuban standard ISO 25010: 2016 for Security, as well as the risks that may be present in the development process. The objective of this research is to expose several elements about the theoretical framework of concepts related to Informatic Security, Requirements Engineering and the international norms or standards that address them, from which a list of security requirements was developed taking into account international standards and risks in order to reduce the number of vulnerabilities in the development of web applications.

Fundación Dialnet

Dialnet Plus

  • Más información sobre Dialnet Plus