Metodología de seguridad de software para mejorar la seguridad del software como servicio en empresas de desarrollo

Abstract

Esta investigación se realizó con el propósito principal de crear una metodología de seguridad de software que permitió mejorar la seguridad del mismo en un proyecto de software terminado de una empresa de desarrollo que ofrece su software como servicio y desarrolla para su propio uso, lo cual se realizó a través de un caso de estudio en el que se obtuvo una reducción del 98,5 % de las vulnerabilidades identificadas. La metodología se basó en los modelos de madurez BSIMM y SAMM. Se extrajeron las actividades relacionadas a la seguridad de software de ambos modelos y se integraron las más idóneas para dar solución al problema utilizando el método de Pardo. Posteriormente, expertos evaluaron los elementos de la metodología en base a criterios como la coherencia, suficiencia, relevancia y claridad, logrando demostrar su validez tras medir la confiabilidad usando Alfa de Cronbach, así como la concordancia entre los expertos mediante W de Kendall. Por último, se demostró la utilidad de la metodología resultante al ser evaluada por quienes estuvieron en contacto con la misma.This research was carried out with the main purpose of creating a software security methodology that allowed improving its security in a finished software project of a development company that offers its software as a service and develops for its own use, which was done through a case study in which a 98,5 % reduction of the identified vulnerabilities was obtained. The methodology was based on the BSIMM and SAMM maturity models. The activities related to software security from both models were extracted and the most suitable ones were integrated to solve the problem using the Pardo method. Subsequently, experts evaluated the elements of the methodology based on criteria such as coherence, sufficiency, relevance and clarity, demonstrating its validity by measuring reliability using Cronbach’s alpha and inter-expert agreement using Kendall’s W test. Finally, the usefulness of the resulting methodology was demonstrated when evaluated by those who had used it.