Reestructuración del proceso de control de cambios de software para una institución de educación superior
Fecha
2024-06
Título de la revista
Publicado en
Publicado por
URL de la fuente
Enlace a contenidos multimedia
ISSN de la revista
Título del volumen
Resumen
Los cambios y las nuevas implementaciones en el desarrollo de software en una institución de educación son necesarios por múltiples razones, entre ellos está la mejora continua, mantener a los usuarios satisfechos, hacer correcciones de seguridad y mantener un entorno que soporte la innovación continúa. Siendo esto un factor tan relevante, se debe tener un proceso establecido que permita la eficiencia a la hora de hacer cambios e implementaciones en lo referido al desarrollo de software, evitando así incidentes de seguridad futuros, como la indisponibilidad y errores en los códigos que puedan abrir puertas a los atacantes.
Debido a que el proceso actual de control de cambios tiene algunas falencias detectadas, se propone un nuevo proceso de control de cambios para el desarrollo de software en la universidad que facilite la gestión y disminuya los incidentes de seguridad a la hora de implementar estos cambios, así como establecer los criterios mínimos para la aceptación y documentación de estos.
Descripción
Abstract
Changes and new implementations in software development within an educational institution are necessary for many reasons, including continuous improvement, keeping users satisfied, making security corrections, and bringing up the environment for proper and continuous innovation. Given the importance of this factor, it is necessary to have an established process that allows efficiency when making changes and implementations in software development, thus avoiding security incidents such as unavailability and errors in the code that could open doors to attackers.
Since the current change control process has some identified shortcomings, a new change control process is proposed for software development at the university to facilitate management and reduce security incidents when implementing these changes, as well as establishing minimum criteria for their acceptance and documentation.
Palabras clave
Vulnerabilidades, Repositorio de código, Ambiente de desarrollo, Escaneo de seguridad estático, Línea base
Keywords
Vulnerabilities, Code repository, Development environment, Static security scan, Base line