Una metodología para el desarrollo de software seguro (prisonde)
| datacite.rights | http://purl.org/coar/access_right/c_16ec | eng |
| dc.contributor.advisor | Pulido, A. | |
| dc.contributor.author | Castro, Ever | |
| dc.contributor.author | Mercado, Keyner | |
| dc.contributor.author | Toledo, Rafael | |
| dc.contributor.author | Polo, Alfredo | |
| dc.date.accessioned | 2021-08-05T13:44:32Z | |
| dc.date.available | 2021-08-05T13:44:32Z | |
| dc.date.issued | 2021 | |
| dc.description.abstract | El presente artículo de investigación tiene como objetivo presentar a PRISONDE cuya meta es reducir el número de vulnerabilidades en los aplicativos a medida qué sé van generando, está metodología de desarrollo seguro toma como base el modelo de desarrollo incremental y refuerza el apartado de seguridad por medio de la implementación de controles de seguridad establecidos por la organización OWASP además de considerar información referente a la seguridad en aplicativos publicada por esta misma organización cómo es el caso del OWASP TOP 10 | spa |
| dc.description.abstract | This research paper aims to present PRISONDE whose goal is to reduce the number of vulnerabilities in the applications as they are generated, this secure development methodology is based on the incremental development model and reinforces the security section through of the implementation of security controls established by the OWASP organization, in addition to considering information regarding security in applications published by this same organization, such as OWASP TOP 10 | eng |
| dc.format.mimetype | spa | |
| dc.identifier.uri | https://hdl.handle.net/20.500.12442/8107 | |
| dc.language.iso | spa | spa |
| dc.publisher | Ediciones Universidad Simón Bolívar | spa |
| dc.publisher | Facultad de Ingenierías | spa |
| dc.rights | Attribution-NonCommercial-NoDerivatives 4.0 Internacional | |
| dc.rights.accessrights | info:eu-repo/semantics/restrictedAccess | eng |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0/ | |
| dc.subject | Desarrollo web seguro | spa |
| dc.subject | Fases de desarrollo | spa |
| dc.subject | Controles de seguridad | spa |
| dc.subject | OWASP | spa |
| dc.subject | Secure web development | eng |
| dc.subject | Development phases | eng |
| dc.subject | Security controls | eng |
| dc.subject | OWASP | eng |
| dc.title | Una metodología para el desarrollo de software seguro (prisonde) | spa |
| dc.title.translated | A methodology for secure software development (prisonde) | eng |
| dc.type.driver | info:eu-repo/semantics/bachelorThesis | eng |
| dc.type.spa | Trabajo de grado - pregrado | spa |
| dcterms.references | Okhostin Sergey, Kaspersky, «Aumentos de ataques,» 2017 [En linea]. Available: https://cepymenews.es/ataques-redes-corporativas-se-consiguen-traves-aplicaciones-web-vulnerables/ | spa |
| dcterms.references | Semana, «Ciberseguridad,» 2019 [En linea]. Avalible: https://www.semana.com/actualidad/articulo/cuantos-ataques-ciberneticos-recibe-colombia/276556/ | spa |
| dcterms.references | C. C. I. T «Tendencias Cibercrimen Colombia, » 2019 - 2020, CCIT, 2020, Pg 8 [En linea]. Available: https://www.ccit.org.co/estudios/tendencias-del-cibercrimen-en-colombia-2019-2020/ | spa |
| dcterms.references | Protegerse «Vulnerabilidades por año CVE Details, » [En linea]. Available: https://blogs.protegerse.com/2018/12/21/el-numero-de-vulnerabilidades-crece-en-2018-hasta-su-maximo-historico-por-segundo-ano-consecutivo/. | spa |
| dcterms.references | OWASP,«Introducción a OWASP,» 2010[En linea]. Available:https://owasp.org/www-pdf-archive/Introduccion_a_la_OWASP.pdf | spa |
| dcterms.references | OWASP, «OWASP Top 10 - 2017», 2017[En linea]. Available:https://github.com/OWASP/Top10/raw/master/2017/OWASP%20Top%2010-2017%20(en).pdf | spa |
| dcterms.references | Microsoft, «What are the Microsoft SDL practices? », [En linea]. Available:https://www.microsoft.com/enus/securityengineering/sdl/practices | eng |
| dcterms.references | ISO27k information security, «ISO/IEC 27034:2011+ — Information technology — Security techniques — Application security,» [En linea]. Available:https://www.iso27001security.com/html/27034.html | eng |
| dcterms.references | EC-Council,« WHAT IS STRIDE METHODOLOGY IN THREAT MODELING?,»[En linea]. Available:https://blog.eccouncil.org/what-is-stride-methodology-in-threat- modeling/#:~:text=STRIDE%20is%20a%20model%20of,potential%20threats%20to%20a%20system.&text=Likewise%2C%20STRIDE%20is%20an%20acronym,)%2C%20and%20Elevation%20of%20privilege. | eng |
| dcterms.references | EFECTO DIGITAL, «Ciclo de Vida de Desarrollo de Software », [En linea]. Available: https://www.efectodigital.online/single-post/2018/04/23/ciclo-de-vida-de-desarrollo-de-software | spa |
| dcterms.references | WIEWNEXT, «El Ciclo SDLC en 7 fases», [En linea]. Available: https://www.viewnext.com/el-ciclo-sdlc-en-7-fases/ | eng |
| dcterms.references | CATARINA«Diseño e Implementación (Cap 4),» , [En línea]. Available: http://catarina.udlap.mx/u_dl_a/tales/documentos/lis/flores_r_mi/capitulo4.pdf | spa |
| dcterms.references | Xochitl Saucedo, «Analisis del Proyecto de Software», Diciembre 2012[En linea]. Available: https://es.slideshare.net/lokaxoximunoz/unidad-4-15560247 | spa |
| dcterms.references | Nicholas Gimenes «10 Principales Riesgos de Seguridad en la Web,» Diciembre 2017. [En línea]. Available: https://es.sensedia.com/post/top-10-security-risks-on-the-web-owasp-and-how-to-mitigate-them-with-api-management | spa |
| dcterms.references | OWASP, «OWASP Top 10 - 2017», 2017[En linea]. Available: https://wiki.owasp.org/images/5/5e/OWASP-Top-10-2017-es.pdf. | eng |
| dcterms.references | OWASP «Estandar de Verificaciones de Seguridad en Aplicaciones,» ABRIL 2017. [En línea]. Available: Estándar de Verificación de Seguridad en Aplicaciones 3.0.1 (owasp.org). | spa |
| dcterms.references | J. L. G. Giraldo, «Curso de Metodología de Investigación Aplicada,» 2010. [En línea]. Available: https://www.ellibrototal.com/ltotal/ficha.jsp?idLibro=3806. | spa |
| oaire.version | info:eu-repo/semantics/acceptedVersion | eng |
| sb.programa | Ingeniería de Sistemas | spa |
| sb.sede | Sede Barranquilla | spa |