基于敏捷软件开发过程和OWASP标准的软件质量和应用程序安全

Carlos Arturo Blandón-Jaramillo, Jhon Steven Jaramillo-Becerra
{"title":"基于敏捷软件开发过程和OWASP标准的软件质量和应用程序安全","authors":"Carlos Arturo Blandón-Jaramillo, Jhon Steven Jaramillo-Becerra","doi":"10.18845/tm.v36i8.6923","DOIUrl":null,"url":null,"abstract":"La globalización ha impulsado a todos los sectores industriales hacia la modernización de la obtención, almacenamiento y acceso de información en los procesos de apoyo, misionales y estratégicos, modernización que se han comenzado a hacer prácticamente obligatorios e inmediata a partir de la declaratoria mundial de pandemia, que obligó a que dichos procesos se realicen en la virtualidad toda vez que por parte de los gobiernos se decretaron confinamientos a toda la población; esta circunstancia inesperada decanta en la necesidad imperativa de mejorar tanto las prácticas de desarrollo de software como las pruebas a la seguridad de las aplicaciones que soportan la operación del negocio. En este contexto los responsables de los departamentos de control interno y auditoría de sistemas de información deben generar evaluaciones permanentes tanto a los procesos de desarrollo de software como a la seguridad de las aplicaciones, asegurando el cumplimiento de los estándares internacionales ISO/IEC 27001 e ISO/IEC 29110, verificando que la lógica del negocio este soportada de manera adecuada a través de los desarrollos propios o tercerizados con los que cuentan las organizaciones.
 Esta es una propuesta para evaluar la calidad del software a partir del proceso de desarrollo de software AGILISO y la seguridad en las aplicaciones en base al estándar de verificación de seguridad en aplicaciones OWASP, fortaleciendo y optimizando la actividad de auditoría por parte de control interno, auditores y consultores de sistemas de información, permitiendo la propuesta oportuna de planes de acción que procuren la corrección de las desviaciones detectadas.","PeriodicalId":22225,"journal":{"name":"Tecnología en Marcha","volume":null,"pages":null},"PeriodicalIF":0.0000,"publicationDate":"2023-10-31","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"0","resultStr":"{\"title\":\"Calidad del software y seguridad de aplicaciones a partir del proceso de desarrollo de software AGILISO y el estándar OWASP\",\"authors\":\"Carlos Arturo Blandón-Jaramillo, Jhon Steven Jaramillo-Becerra\",\"doi\":\"10.18845/tm.v36i8.6923\",\"DOIUrl\":null,\"url\":null,\"abstract\":\"La globalización ha impulsado a todos los sectores industriales hacia la modernización de la obtención, almacenamiento y acceso de información en los procesos de apoyo, misionales y estratégicos, modernización que se han comenzado a hacer prácticamente obligatorios e inmediata a partir de la declaratoria mundial de pandemia, que obligó a que dichos procesos se realicen en la virtualidad toda vez que por parte de los gobiernos se decretaron confinamientos a toda la población; esta circunstancia inesperada decanta en la necesidad imperativa de mejorar tanto las prácticas de desarrollo de software como las pruebas a la seguridad de las aplicaciones que soportan la operación del negocio. En este contexto los responsables de los departamentos de control interno y auditoría de sistemas de información deben generar evaluaciones permanentes tanto a los procesos de desarrollo de software como a la seguridad de las aplicaciones, asegurando el cumplimiento de los estándares internacionales ISO/IEC 27001 e ISO/IEC 29110, verificando que la lógica del negocio este soportada de manera adecuada a través de los desarrollos propios o tercerizados con los que cuentan las organizaciones.
 Esta es una propuesta para evaluar la calidad del software a partir del proceso de desarrollo de software AGILISO y la seguridad en las aplicaciones en base al estándar de verificación de seguridad en aplicaciones OWASP, fortaleciendo y optimizando la actividad de auditoría por parte de control interno, auditores y consultores de sistemas de información, permitiendo la propuesta oportuna de planes de acción que procuren la corrección de las desviaciones detectadas.\",\"PeriodicalId\":22225,\"journal\":{\"name\":\"Tecnología en Marcha\",\"volume\":null,\"pages\":null},\"PeriodicalIF\":0.0000,\"publicationDate\":\"2023-10-31\",\"publicationTypes\":\"Journal Article\",\"fieldsOfStudy\":null,\"isOpenAccess\":false,\"openAccessPdf\":\"\",\"citationCount\":\"0\",\"resultStr\":null,\"platform\":\"Semanticscholar\",\"paperid\":null,\"PeriodicalName\":\"Tecnología en Marcha\",\"FirstCategoryId\":\"1085\",\"ListUrlMain\":\"https://doi.org/10.18845/tm.v36i8.6923\",\"RegionNum\":0,\"RegionCategory\":null,\"ArticlePicture\":[],\"TitleCN\":null,\"AbstractTextCN\":null,\"PMCID\":null,\"EPubDate\":\"\",\"PubModel\":\"\",\"JCR\":\"\",\"JCRName\":\"\",\"Score\":null,\"Total\":0}","platform":"Semanticscholar","paperid":null,"PeriodicalName":"Tecnología en Marcha","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.18845/tm.v36i8.6923","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}
引用次数: 0

摘要

全球化促使所有行业走向现代化过程中的信息收集,存储和访问,misionales支助战略和现代化,从开始做几乎立即有约束力和流行世界宣言,迫使这些流程的可能性进行全decretaron各国政府将确保全体人民;这种意想不到的情况导致了对软件开发实践和支持业务操作的应用程序安全测试的迫切需要。在此背景下,信息系统内部控制和审计部门的负责人必须对软件开发过程和应用程序安全进行持续评估,确保符合ISO/IEC 27001和ISO/IEC 29110国际标准,验证业务逻辑通过组织自己或外包的开发得到充分支持。这是一个建议,评估软件的质量从软件开发过程的AGILISO及安全应用程序基于安全核查标准OWASP应用活动,加强和优化内部控制审计,审计顾问和信息系统,使拟议的行动计划努力及时纠正偏差的。
本文章由计算机程序翻译,如有差异,请以英文原文为准。
Calidad del software y seguridad de aplicaciones a partir del proceso de desarrollo de software AGILISO y el estándar OWASP
La globalización ha impulsado a todos los sectores industriales hacia la modernización de la obtención, almacenamiento y acceso de información en los procesos de apoyo, misionales y estratégicos, modernización que se han comenzado a hacer prácticamente obligatorios e inmediata a partir de la declaratoria mundial de pandemia, que obligó a que dichos procesos se realicen en la virtualidad toda vez que por parte de los gobiernos se decretaron confinamientos a toda la población; esta circunstancia inesperada decanta en la necesidad imperativa de mejorar tanto las prácticas de desarrollo de software como las pruebas a la seguridad de las aplicaciones que soportan la operación del negocio. En este contexto los responsables de los departamentos de control interno y auditoría de sistemas de información deben generar evaluaciones permanentes tanto a los procesos de desarrollo de software como a la seguridad de las aplicaciones, asegurando el cumplimiento de los estándares internacionales ISO/IEC 27001 e ISO/IEC 29110, verificando que la lógica del negocio este soportada de manera adecuada a través de los desarrollos propios o tercerizados con los que cuentan las organizaciones. Esta es una propuesta para evaluar la calidad del software a partir del proceso de desarrollo de software AGILISO y la seguridad en las aplicaciones en base al estándar de verificación de seguridad en aplicaciones OWASP, fortaleciendo y optimizando la actividad de auditoría por parte de control interno, auditores y consultores de sistemas de información, permitiendo la propuesta oportuna de planes de acción que procuren la corrección de las desviaciones detectadas.
求助全文
通过发布文献求助,成功后即可免费获取论文全文。 去求助
来源期刊
自引率
0.00%
发文量
0
×
引用
GB/T 7714-2015
复制
MLA
复制
APA
复制
导出至
BibTeX EndNote RefMan NoteFirst NoteExpress
×
提示
您的信息不完整,为了账户安全,请先补充。
现在去补充
×
提示
您因"违规操作"
具体请查看互助需知
我知道了
×
提示
确定
请完成安全验证×
copy
已复制链接
快去分享给好友吧!
我知道了
右上角分享
点击右上角分享
0
联系我们:info@booksci.cn Book学术提供免费学术资源搜索服务,方便国内外学者检索中英文文献。致力于提供最便捷和优质的服务体验。 Copyright © 2023 布克学术 All rights reserved.
京ICP备2023020795号-1
ghs 京公网安备 11010802042870号
Book学术文献互助
Book学术文献互助群
群 号:481959085
Book学术官方微信