Una exploración conceptual para el desarrollo seguro de software de dispositivos móviles basado en OWASP
| dc.contributor.author | Gil, Celio | |
| dc.contributor.author | Baquero, Luis | |
| dc.contributor.author | Hernández, Miguel | |
| dc.coverage.spatial | India | spa |
| dc.date.accessioned | 2021-05-20T19:58:06Z | |
| dc.date.available | 2021-05-20T19:58:06Z | |
| dc.date.issued | 2018 | |
| dc.description.abstract | El objetivo principal de este artículo es resaltar la importancia de las pautas en el desarrollo (metodologías de software) de seguros OWASP para aplicaciones móviles, donde la seguridad se concibe como una propiedad deseable en el aseguramiento de la calidad de un producto de software móvil seguro. Actualmente, la sobrepoblación de dispositivos ha permitido que la seguridad sea reconocida mediante protecciones y mitigaciones de riesgos a nivel de sistema y su arquitectura, e implementada durante el desarrollo de aplicaciones y su operación. Así, se consideran las pautas de desarrollo móvil seguro de OWASP, las cuales están vinculadas a las 10 principales vulnerabilidades de seguridad y su implementación de acuerdo a las funcionalidades más afectadas como son la autenticación de usuarios y gestión de contraseñas, ofuscación. De código, el control de pagos y el almacenamiento de información entre otros. De acuerdo con las tendencias señaladas, se considera ante el surgimiento de lo que algunos investigadores denominan ingeniería de seguridad, como complemento a la ingeniería de software seguro, cuyo alcance incluye, entre otros, los requisitos de seguridad, el modelo de seguridad y el desarrollo de software seguro. ; cuyo principal objetivo como campo de investigación es la producción de técnicas, métodos, procesos y herramientas que integren los principios de la ingeniería de seguridad y la calidad, y que permitan a los desarrolladores de software analizar, diseñar, implementar, probar y desplegar sistemas de software seguro. | spa |
| dc.description.abstractenglish | The main objective of this article is to highlight the importance of guidelines in the development (software methodologies) of OWASP insurance for mobile applications, where security is conceived as a desirable property in the assurance of the quality of a secure mobile software product. Currently, the overcrowding of devices has allowed security to be recognized by protections and mitigations of risks at the system level and its architecture, and implemented during the development of applications and their operation. Thus, the OWASP safe mobile development guidelines are considered, which are linked to the top 10 security vulnerabilities and their implementation according to the most affected functionalities such as user authentication and password management, obfuscation. Of code, the control of payments and the storage of information among others. According to the trends outlined, it is considered to be before the emergence of what some researchers call security engineering, as a complement to the safe software engineering, whose scope includes, among others, safety requirements, the safety model and the development of secure software; whose main objective as a research field is the production of techniques, methods, processes and tools that integrate the principles of safety engineering and quality, and that allow software developers to analyze, design, implement, test and deploy systems of secure software. | spa |
| dc.description.researchgroup | Grupo de Investigación en Ingeniería Aplicada (GUIAS) | spa |
| dc.identifier.issn | 9734562 | |
| dc.identifier.uri | http://hdl.handle.net/11371/3951 | |
| dc.publisher.faculty | Facultad de Ingenieria y Ciencias Basicas | spa |
| dc.relation.citationvolume | 13 | spa |
| dc.relation.ispartofjournal | International Journal of Applied Engineering Research | spa |
| dc.relation.uri | http://www.ripublication.com/ijaer18/ijaerv13n18_29.pdf | spa |
| dc.source.uri | http://www.ripublication.com/Volume/ijaerv12n24.htm | spa |
| dc.title | Una exploración conceptual para el desarrollo seguro de software de dispositivos móviles basado en OWASP | spa |
| dc.title.translated | A Conceptual Exploration for the Safe Development of Mobile Devices Software Based on OWASP | spa |