Una exploración conceptual para el desarrollo seguro de software de dispositivos móviles basado en OWASP

Abstract

El objetivo principal de este artículo es resaltar la importancia de las pautas en el desarrollo (metodologías de software) de seguros OWASP para aplicaciones móviles, donde la seguridad se concibe como una propiedad deseable en el aseguramiento de la calidad de un producto de software móvil seguro. Actualmente, la sobrepoblación de dispositivos ha permitido que la seguridad sea reconocida mediante protecciones y mitigaciones de riesgos a nivel de sistema y su arquitectura, e implementada durante el desarrollo de aplicaciones y su operación. Así, se consideran las pautas de desarrollo móvil seguro de OWASP, las cuales están vinculadas a las 10 principales vulnerabilidades de seguridad y su implementación de acuerdo a las funcionalidades más afectadas como son la autenticación de usuarios y gestión de contraseñas, ofuscación. De código, el control de pagos y el almacenamiento de información entre otros. De acuerdo con las tendencias señaladas, se considera ante el surgimiento de lo que algunos investigadores denominan ingeniería de seguridad, como complemento a la ingeniería de software seguro, cuyo alcance incluye, entre otros, los requisitos de seguridad, el modelo de seguridad y el desarrollo de software seguro. ; cuyo principal objetivo como campo de investigación es la producción de técnicas, métodos, procesos y herramientas que integren los principios de la ingeniería de seguridad y la calidad, y que permitan a los desarrolladores de software analizar, diseñar, implementar, probar y desplegar sistemas de software seguro.