CAPÍTULO 1. DESARROLLO DE SOFTWARE SEGURO

CAPÍTULO 1. DESARROLLO DE SOFTWARE SEGURO.

Objetivo:

Al terminar el presente capitulo, los Postgraduantes, estarán en condiciones de:

• Comprender la importancia y los fundamentos de seguridad en los procesos de construcción del software.

• Aplicar los principales estándares de desarrollo seguro para: los procesos, tecnología y personal dentro del desarrollo de software: ISO 27001, ISO 29119, ISO 25000, ITIL OWASP Y OSSTMM.

Contenido Analítico

1. 1. Introducción: Conceptos. Definición Software. Evolución – Crisis del Software Industria 4,0. Ciencias de Investigación vs Ingeniería. Crisis del Software. Ingeniería de Software. Aplicaciones de Software.

   2. Proceso de desarrollo de Software: Proceso, Costos de Defectos, Beneficios del Testing, Retos, Premisas, Elementos del Software.

   3. Metodología de Desarrollo de Software Seguro. Estándares y Normas de Seguridad: ISO 27000 para el ciclo de mejora continua de seguridad Plan – Do – Check – Act, ISO 29119 para Pruebas de software. ISO 25010 como Modelo de calidad del producto software. PMBOK para la Gestión de Proyectos de Software. ITIL para el soporte y continuidad de servicio TI. OWASP y OSSTMM para la comprobación de aplicaciones web.

Actividades del capítulo

Lecturas Básicas:

1. Roger S. Presman (2010). Ingeniería de Software un Enfoque Practico. Séptima Edición.

2. OGC (2007). ITIL V3 – Diseño de Servicios: Biblioteca ORT.

3. PMBOK (2013). Guía de los Fundamentos para la Gestión de Proyectos. 5º Edición. Project Management Institute.

4. ISO/IEC 27000 (2013). Standard ISO 27000. Portal ISO 27000 en español. Recuperado de http://www.iso27000.es/iso27000.html.

5. SO/IEC 27000 (2005). Dominios y Controles de gestión ISO 27000. Portal ISO 27000 en español. http://www.iso27000.es/download/ControlesISO27002-2005.pdf.

6. ISO 25000 (2006). Requisitos y evaluación de la calidad del sistema y del software.

7. ISO 29119 (2013). Pruebas de Software.

Bibliografía Complementarías:

1. ISO 17961 (2014). Principios, reglas y procesos para medir de manera estándar el tamaño funcional de una pieza de software.

2. ISO 15289 (2015). Sistemas e ingeniería de software – Contenido de los elementos de información del ciclo de vida (documentación).

3. ISO 29169 (2016). Evaluación de procesos – Aplicación de la metodología de evaluación de la conformidad a la evaluación para procesar características de calidad y madurez organizacional.

4. ISO19759 (2015). Software Engineering – Guide to the software engineering body of knowledge SWEBOK.

5. ISO 29110 (2016). Organizaciones Pequeñas (OP) de la industria de software. Estándares para el desarrollo de software en PYMES.

6. Cobit (2007).: Objetivos de Control para Información y Tecnologías Relacionadas guía de mejores prácticas. IT Governance Institute.an Sommerville (2005). Ingeniería de Software. Séptima Edición, Departamento de Ciencias de la Computación e Inteligencia Artificial de la Universidad de Alicante.

7. KENNETH E. KENDALL (2011). Análisis y Diseño de Sistemas. 8ª Edición.

8. Watts. S. Humphrey (2001). Introducción al Proceso Personal de Software (PPS).

9. SCRUM (2013).

10. CMMI (2017). People Capability Maturity Model (P-CMM) Version 2.0, Second Edition . Institute CMMI. Consultado desde http://cmmiinstitute.com/cmmi-models.

11. ISO 21500 (2012). Orientación sobre la gestión de proyectos.

12. ISO 10006 (2003). Sistemas de gestión de la calidad — Directrices para la gestión de la calidad en los proyectos.

13. CPEI (2014). I Jornadas sobre Calidad del Producto Software e ISO 25000. Colexio Profesional de Enxeñaría en Informática de Galicia.