Please use this identifier to cite or link to this item:
http://repositorio.uisek.edu.ec/handle/123456789/3618
Title: | Análisis comparativo de las ventajas y desventajas del uso de codificación segura para una pequeña empresa de desarrollo de software ecuatoriana |
Authors: | Riofrío Luzcando, Diego Fernando Guamán Guañuna, Carlos Andrés |
Keywords: | TECNOLOGÍAS DE LA INFORMACIÓN PROTECCIÓN DE DATOS SEGURIDAD INFORMÁTICA PROGRAMA DE ORDENADOR CODIFICACIÓN RECONOCIMIENTO DE CARACTERES |
Issue Date: | Sep-2019 |
Publisher: | Universidad Internacional SEK |
Citation: | CT-MTI G912an/2019 |
Abstract: | La presente investigación trata de la identificación de ventajas y desventajas que puede tener el uso de codificación segura, a partir de normativas o estándares que avalen aseguramiento en el desarrollo de proyectos de software. Esta fue realizada en una PYME del Ecuador que se dedica al desarrollo de aplicaciones de software a medida, en la cual se implementó un proyecto con codificación segura, utilizando la normativa ISO 27001 con soporte en la metodología SDL haciendo énfasis en el ciclo de vida del desarrollo, donde se tiene en cuenta el entrenamiento de la organización en aspectos de seguridad, también se estudia los requisitos y se diseña una solución que sea factible y adaptable, con aceptación por parte de los stakeholders. Para establecer ventajas y desventajas se realizó una comparativa de este proyecto con otro desarrollado anteriormente sin tomar en cuenta ningún estándar de codificación segura. Para esto se tomó en cuenta métricas basadas en la función, las cuales se emplean para evaluar el esfuerzo global de métodos utilizados en cada uno de los proyectos. Como resultado se ha obtenido el tiempo de implementación del proyecto con codificación segura fue más largo, sin embargo, en la fase de mantenimiento se reduce el número de horas invertidas para corrección de errores y en la fase de respuesta a incidentes tiene mejor control a esos eventos. |
Description: | The purpose of the following research is to identify the possible advantages and disadvantages in the usage of secure code, based on established regulations or standards that endorse the security in the development of software projects. The investigation was conducted with the help of a PYME in Ecuador, whose work focuses on the development of custom software applications. One project in particular, included the implementation of secure code using the ISO 27001 legislation and the SDL methodology to focus on the life cycle of the development of software. Furthermore, the project took into account the company’s training on security aspects; as well as the study of requirements and the design of feasible and adaptable solutions approved by the stakeholders. In order to determine the advantages and disadvantages of the secure code, a comparison was made between the projected already mentioned and a previous project developed without taking into consideration any standard security code. For this purpose, function metrics were used which are usually implemented to assess the global efforts of software development methods applied on each project developed at companies. As a conclusion, the application of secure code in the implementation process takes longer to execute. However, it reduces the hours invested in maintenance and errors correction as it enables fast responses to incidents and provides better control of errors |
URI: | https://repositorio.uisek.edu.ec/handle/123456789/3618 |
Appears in Collections: | (MTI) |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
Tesis - Carlos Guaman.pdf | 1.63 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.