Diseño de un Marco de trabajo para la Gestión de Prácticas de Seguridad en Entornos de Desarrollo Ágil de Software

Estado: 
Activo
Número de proyecto: 
834-C4-157
Vigencia:
De 01/Mar/2024 hasta 28/Feb/2026

Descripción:

El desarrollo de software requiere atender las necesidades cambiantes de los negocios, para lo cual se ha optado por utilizar metodologías de desarrollo ágil de software, enfocándose en satisfacer los requerimientos funcionales del software desde la perspectiva del negocio. La seguridad de la información constituye un requerimiento no funcional del cual las investigaciones han reportado que se ha visto relegado en función de la agilidad, dando como resultado un alto impacto organizacional al incrementar las vulnerabilidades y disminuir la confiabilidad en el software desarrollado.

La integración de prácticas de seguridad dentro del desarrollo ágil de software representa un desafío empresarial complejo, ya que su incorporación no siempre se alinea fácilmente con la agilidad. De ahí la importancia de lograr determinar qué prácticas de seguridad pueden ser adecuadas para entornos ágiles de desarrollo de software, así como identificar cómo utilizarlas en estos ambientes para cumplir los requerimientos de seguridad desde una perspectiva técnica y de negocio.

BizDevOps es una práctica que combina aspectos de tres áreas clave en una organización: Negocios (Business – Biz), Desarrollo (Development – Dev) y Operaciones (Operations – Ops). Su objetivo principal es fomentar la colaboración y la integración entre estas tres áreas para acelerar el desarrollo de software, mejorar la calidad y la confiabilidad de los productos y servicios, y alinear eficazmente la tecnología con los objetivos estratégicos organizacionales. Sus principios se logran a través de la automatización, la implementación continua, la integración de herramientas y la adopción de prácticas ágiles. DevSecOps es un enfoque que combina el desarrollo (Dev) y las operaciones (Ops), incorporando seguridad (Sec) en todas las etapas del ciclo de vida de las aplicaciones. Sin embargo, la incorporación y gestión de prácticas de seguridad desde las etapas de conceptualización requiere de un gran esfuerzo organizacional, por lo que debe ser dirigido e impulsado desde niveles estratégicos para obtener beneficios claros y cuantificables.

Investigador principal
Mag. Alejandra Selva Mora

Colaboradores
Dr. Adrian Lara Petitdemange
Dr. Christian Quesada-López
Dr. Marcelo Jenkins Coronas

Unidad académica base
Centro de Investigaciones en Tecnologías de la Información y Comunicación (CITIC)

Unidades académicas colaboradoras
Escuela de Ciencias de la Computación e Informática (ECCI)

Derechos reservados © 2024 Universidad de Costa RIca