CAPÍTULO 1. DESARROLLO DE SOFTWARE SEGURO.
Objetivo:
Al terminar el presente capitulo, los Postgraduantes, estarán en condiciones de:
-
Comprender la importancia y los fundamentos de seguridad en los procesos de construcción del software.
-
Aplicar los principales estándares de desarrollo seguro para: los procesos, tecnología y personal dentro del desarrollo de software: ISO 27001, ISO 29119, ISO 25000, ITIL OWASP Y OSSTMM.
Contenido Analítico
-
-
Introducción: Conceptos. Definición Software. Evolución – Crisis del Software Industria 4,0. Ciencias de Investigación vs Ingeniería. Crisis del Software. Ingeniería de Software. Aplicaciones de Software.
-
Proceso de desarrollo de Software: Proceso, Costos de Defectos, Beneficios del Testing, Retos, Premisas, Elementos del Software.
-
Metodología de Desarrollo de Software Seguro. Estándares y Normas de Seguridad: ISO 27000 para el ciclo de mejora continua de seguridad Plan – Do – Check – Act, ISO 29119 para Pruebas de software. ISO 25010 como Modelo de calidad del producto software. PMBOK para la Gestión de Proyectos de Software. ITIL para el soporte y continuidad de servicio TI. OWASP y OSSTMM para la comprobación de aplicaciones web.
-
Actividades del capítulo
Lecturas Básicas:
-
Roger S. Presman (2010). Ingeniería de Software un Enfoque Practico. Séptima Edición.
-
OGC (2007). ITIL V3 – Diseño de Servicios: Biblioteca ORT.
-
PMBOK (2013). Guía de los Fundamentos para la Gestión de Proyectos. 5º Edición. Project Management Institute.
-
ISO/IEC 27000 (2013). Standard ISO 27000. Portal ISO 27000 en español. Recuperado de http://www.iso27000.es/iso27000.html.
-
SO/IEC 27000 (2005). Dominios y Controles de gestión ISO 27000. Portal ISO 27000 en español. http://www.iso27000.es/download/ControlesISO27002-2005.pdf.
-
ISO 25000 (2006). Requisitos y evaluación de la calidad del sistema y del software.
-
ISO 29119 (2013). Pruebas de Software.
Bibliografía Complementarías:
-
ISO 17961 (2014). Principios, reglas y procesos para medir de manera estándar el tamaño funcional de una pieza de software.
-
ISO 15289 (2015). Sistemas e ingeniería de software – Contenido de los elementos de información del ciclo de vida (documentación).
-
ISO 29169 (2016). Evaluación de procesos – Aplicación de la metodología de evaluación de la conformidad a la evaluación para procesar características de calidad y madurez organizacional.
-
ISO19759 (2015). Software Engineering – Guide to the software engineering body of knowledge SWEBOK.
-
ISO 29110 (2016). Organizaciones Pequeñas (OP) de la industria de software. Estándares para el desarrollo de software en PYMES.
-
Cobit (2007).: Objetivos de Control para Información y Tecnologías Relacionadas guía de mejores prácticas. IT Governance Institute.an Sommerville (2005). Ingeniería de Software. Séptima Edición, Departamento de Ciencias de la Computación e Inteligencia Artificial de la Universidad de Alicante.
-
KENNETH E. KENDALL (2011). Análisis y Diseño de Sistemas. 8ª Edición.
-
Watts. S. Humphrey (2001). Introducción al Proceso Personal de Software (PPS).
-
SCRUM (2013).
-
CMMI (2017). People Capability Maturity Model (P-CMM) Version 2.0, Second Edition . Institute CMMI. Consultado desde http://cmmiinstitute.com/cmmi-models.
-
ISO 21500 (2012). Orientación sobre la gestión de proyectos.
-
ISO 10006 (2003). Sistemas de gestión de la calidad — Directrices para la gestión de la calidad en los proyectos.
-
CPEI (2014). I Jornadas sobre Calidad del Producto Software e ISO 25000. Colexio Profesional de Enxeñaría en Informática de Galicia.