Un Marco de Trabajo para el Desarrollo de Software Web Seguro con Metodologías Ágiles

Abstract

La investigación analiza el desarrollo de software bajo un enfoque ágil mediante la metodología SCRUM, destacando su carácter incremental e iterativo que facilita entregas continuas de código y productos funcionales adaptables a los cambios, aunque también evidencia desafíos en la gestión de la seguridad debido a plazos reducidos y a la variabilidad de los requisitos. En este marco, se propone un modelo mejorado basado en “Agility of Security Practices and Agile Process Models: An Evaluation of Cost for Incorporating Security in Agile Process Models” de H. Maria Maqsood y Andrea Bondavalli, incorporando ocho actividades de seguridad seleccionadas según su grado de agilidad y su relación costo-beneficio. La validación del marco se realizó mediante una encuesta aplicada a gerentes, directores, analistas de sistemas, desarrolladores, analistas de calidad, Scrum Masters y gestores de proyectos, considerando factores de ponderación como la participación de un especialista en desarrollo seguro y el tiempo adicional requerido para integrar prácticas de seguridad. Los resultados evidencian que el marco propuesto presenta un adecuado grado de agilidad y factibilidad para su implementación en procesos de desarrollo basados en SCRUM, y que su aplicación en un caso de estudio permitió mitigar eficazmente amenazas y vulnerabilidades, contribuyendo al desarrollo de un software web seguro.