Please use this identifier to cite or link to this item: http://repositorio.uisek.edu.ec/handle/123456789/3618
Title: Análisis comparativo de las ventajas y desventajas del uso de codificación segura para una pequeña empresa de desarrollo de software ecuatoriana
Authors: Riofrío Luzcando, Diego Fernando
Guamán Guañuna, Carlos Andrés
Keywords: TECNOLOGÍAS DE LA INFORMACIÓN
PROTECCIÓN DE DATOS
SEGURIDAD INFORMÁTICA
PROGRAMA DE ORDENADOR
CODIFICACIÓN
RECONOCIMIENTO DE CARACTERES
Issue Date: Sep-2019
Publisher: Universidad Internacional SEK
Citation: CT-MTI G912an/2019
Abstract: La presente investigación trata de la identificación de ventajas y desventajas que puede tener el uso de codificación segura, a partir de normativas o estándares que avalen aseguramiento en el desarrollo de proyectos de software. Esta fue realizada en una PYME del Ecuador que se dedica al desarrollo de aplicaciones de software a medida, en la cual se implementó un proyecto con codificación segura, utilizando la normativa ISO 27001 con soporte en la metodología SDL haciendo énfasis en el ciclo de vida del desarrollo, donde se tiene en cuenta el entrenamiento de la organización en aspectos de seguridad, también se estudia los requisitos y se diseña una solución que sea factible y adaptable, con aceptación por parte de los stakeholders. Para establecer ventajas y desventajas se realizó una comparativa de este proyecto con otro desarrollado anteriormente sin tomar en cuenta ningún estándar de codificación segura. Para esto se tomó en cuenta métricas basadas en la función, las cuales se emplean para evaluar el esfuerzo global de métodos utilizados en cada uno de los proyectos. Como resultado se ha obtenido el tiempo de implementación del proyecto con codificación segura fue más largo, sin embargo, en la fase de mantenimiento se reduce el número de horas invertidas para corrección de errores y en la fase de respuesta a incidentes tiene mejor control a esos eventos.
Description: The purpose of the following research is to identify the possible advantages and disadvantages in the usage of secure code, based on established regulations or standards that endorse the security in the development of software projects. The investigation was conducted with the help of a PYME in Ecuador, whose work focuses on the development of custom software applications. One project in particular, included the implementation of secure code using the ISO 27001 legislation and the SDL methodology to focus on the life cycle of the development of software. Furthermore, the project took into account the company’s training on security aspects; as well as the study of requirements and the design of feasible and adaptable solutions approved by the stakeholders. In order to determine the advantages and disadvantages of the secure code, a comparison was made between the projected already mentioned and a previous project developed without taking into consideration any standard security code. For this purpose, function metrics were used which are usually implemented to assess the global efforts of software development methods applied on each project developed at companies. As a conclusion, the application of secure code in the implementation process takes longer to execute. However, it reduces the hours invested in maintenance and errors correction as it enables fast responses to incidents and provides better control of errors
URI: https://repositorio.uisek.edu.ec/handle/123456789/3618
Appears in Collections:(MTI)

Files in This Item:
File Description SizeFormat 
Tesis - Carlos Guaman.pdf1.63 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.