Modelo Emergente Preventivo para producir software seguro
Jose Carlos Sancho. Universidad de Extremadura.
Proyecto presentado en las JNIC2019.
La previsión del incremento de ciberataques y de su sofisticación están poniendo en jaque a sistemas e infraestructuras de las empresas.
Por este motivo, se considera necesario introducir nuevos modelos emergentes que desarrollen software de forma segura por defecto. Esta contribución presenta un experimento real llevado a cabo en una empresa de desarrollo, donde se comparan los resultados de dos escenarios de desarrollo: uno clásico, cuyo enfoque de la seguridad es reactivo; y otro, emergente y preventivo en el que se aplica la seguridad por defecto durante todas las fases del ciclo de vida del software.
La reducción de un 66% de vulnerabilidades y la minimización del impacto temporal en la resolución de los fallos de seguridad encontrados, son las claves que evidencian que la propuesta presentada construye un software más seguro por defecto que el realizado utilizando modelos clásicos y reactivos.