1. DSpace en ESPOL
  2. Unidades Académicas
  3. Facultad de Ingeniería en Electricidad y Computación
  4. Tesis de Maestría en Seguridad Informática
Por favor, use este identificador para citar o enlazar este ítem: http://www.dspace.espol.edu.ec/handle/123456789/67409
Título : Desarrollo de software seguro basado en principios de seguridad por diseño (security by design) aplicados en una fábrica de software en guayaquil
Autor : Arreaga Figueroa, Vicente Fernando
Chamorro Arias, Juan Carlos
Freire Cobo, Lenin Eduardo, Director
Palabras clave : Desarrollo seguro
Ciclo de vida
OWASP SAMM
Vulnerabilidades
Normativa técnica
Fecha de publicación : 2025
Editorial : ESPOL.FIEC
Citación : Arreaga Figueroa V.F; Chamorro Arias J.C. (2025). Desarrollo de software seguro basado en principios de seguridad por diseño (security by design) aplicados en una fábrica de software en Guayaquil [Proyecto de Titulación] Escuela Superior Politécnica del Litoral
Resumen : CONDITION FOR PUBLICATION OF PROJECT. This article proposes a software development methodological framework based on Security and Design principles. Its goal is to ensure that secure practices are effectively integrated into every phase of a software program's lifecycle. The argument here is that by integrating security early and structuring it in an orderly manner, we can prevent our systems from becoming vulnerable to serious errors. This will save money because the errors that cause so much work today are simply postponed until tomorrow or the following year, when funding is finally available. It is often argued that, through this approach, a system's resilience to everyday threats is better established. The research is justified by the growing need to strengthen security in applications developed in professional environments, especially in software factories. A qualitative-applied approach was used for the development of the project, based on the OWASP SAMM model, ISO/IEC 27001 guidelines, and tools such as OWASP ZAP and So-narQube. A technical pilot was designed and executed in a controlled environment, where best practices integrated into the design, coding, and testing phases were evaluated. The results showed a substantial improvement in the identification and mitigation of vulnerabilities from early stages. It is concluded that applying Security by Design principles in a structured manner favors more secure, sustainable software development that is aligned with current regulations. Keywords: secure development, life cycle, OWASP SAMM, vulnerabilities, technical standards. .
Descripción : CONDICIONAMIENTO DE PUBLICACION DE PROYECTO. Este artículo propone un marco metodológico de desarrollo de software que se basa en principios de Seguridad y Diseño. Su objetivo es garantizar que las prácticas seguras se integren efectivamente en cada fase del ciclo de vida de un programa informático. El argumento aquí es que, al integrar la seguridad en una etapa temprana y estructurarla de manera ordenada, podemos evitar que nuestros sistemas se vuelvan vulnerables a errores graves. Esto ahorrará dinero porque los errores que causan tanto trabajo hoy simplemente se posponen hasta mañana o el año siguiente, cuando finalmente haya fondos disponibles. A menudo se sostiene la tesis de que, a través de este enfoque, la resiliencia de un sistema frente a amenazas cotidianas se establece de mejor manera. La investigación se justifica por la necesidad creciente de fortalecer la seguridad en aplicaciones desarrolladas en entornos profesionales, especialmente en fábricas de software. Para el desarrollo del proyecto se utilizó un enfoque cualitativo-aplicado, con base en el modelo OWASP SAMM, lineamientos de ISO/IEC 27001 y herramientas como OWASP ZAP y SonarQube. Se diseñó y ejecutó un piloto técnico en un entorno controlado, donde se evaluaron buenas prácticas integradas en las fases de diseño, codificación y prueba. Los resultados mostraron una mejora sustancial en la identificación y mitigación de vulnerabilidades desde etapas tempranas. Se concluye que aplicar principios de Seguridad por Diseño de manera estructurada favorece un desarrollo de software más seguro, sostenible y alineado con normativas vigentes.
URI : http://www.dspace.espol.edu.ec/handle/123456789/67409
metadata.dc.identifier.codigoproyectointegrador: POSTG179
Aparece en las colecciones: Tesis de Maestría en Seguridad Informática

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
T-115526 POSTG179 ARREAGA-CHAMORRO.pdf696.81 kBAdobe PDFVisualizar/Abrir
Mostrar el registro Dublin Core completo del ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.