Serie Científica de la Universidad de las Ciencias Informáticas (Oct 2019)
Requisitos de Seguridad para el desarrollo de aplicaciones web
Abstract
La gestión de la Seguridad Informática desde etapas tempranas del desarrollo de software evita que los mecanismos de seguridad deban ser ajustados dentro de un diseño ya existente, lo que introduce cambios que pueden generar vulnerabilidades en el software, aumentando el coste de desarrollo. Verificar la seguridad de forma temprana y frecuente en el desarrollo de aplicaciones web garantiza la disminución de las vulnerabilidades que pueda presentar el producto. Existen procesos definidos para la gestión y el desarrollo de los requisitos de software, sin embargo, no se gestiona de forma explícita el requisito no funcional Seguridad, ni se consideran tanto las pautas de la norma cubana ISO 25010:2016 para la Seguridad, como los riesgos que puedan estar presentes en el proceso de desarrollo. La presente investigación tiene como objetivo exponer varios elementos sobre el marco teórico de conceptos relacionados con la Seguridad Informática, la Ingeniería de Requisitos y las normas o estándares internacionales que los abordan, a partir de los cuales se elaboró un listado de requisitos de Seguridad teniendo en cuenta estándares y riesgos internacionales con el objetivo de disminuir el número de vulnerabilidades en el desarrollo de aplicaciones web.