Reestructuración del proceso de control de cambios de software para una institución de educación superior

Miniatura

Archivos

Trabajo de grado.pdf (2.38 MB)
Anexo 1. Codigo fuente log4pwned.rar (265.83 KB)

Fecha

2024-06

Autores

Título de la revista

Publicado en

Publicado por

URI

https://hdl.handle.net/20.500.12495/12693

URL de la fuente

Enlace a contenidos multimedia

https://drive.google.com/drive/folders/1631_9OmTDXQUnNdVBEBTuTqMFurlrd32?usp=drive_link

ISSN de la revista

Título del volumen

Resumen

Los cambios y las nuevas implementaciones en el desarrollo de software en una institución de educación son necesarios por múltiples razones, entre ellos está la mejora continua, mantener a los usuarios satisfechos, hacer correcciones de seguridad y mantener un entorno que soporte la innovación continúa. Siendo esto un factor tan relevante, se debe tener un proceso establecido que permita la eficiencia a la hora de hacer cambios e implementaciones en lo referido al desarrollo de software, evitando así incidentes de seguridad futuros, como la indisponibilidad y errores en los códigos que puedan abrir puertas a los atacantes. Debido a que el proceso actual de control de cambios tiene algunas falencias detectadas, se propone un nuevo proceso de control de cambios para el desarrollo de software en la universidad que facilite la gestión y disminuya los incidentes de seguridad a la hora de implementar estos cambios, así como establecer los criterios mínimos para la aceptación y documentación de estos.

Descripción

Abstract

Changes and new implementations in software development within an educational institution are necessary for many reasons, including continuous improvement, keeping users satisfied, making security corrections, and bringing up the environment for proper and continuous innovation. Given the importance of this factor, it is necessary to have an established process that allows efficiency when making changes and implementations in software development, thus avoiding security incidents such as unavailability and errors in the code that could open doors to attackers. Since the current change control process has some identified shortcomings, a new change control process is proposed for software development at the university to facilitate management and reduce security incidents when implementing these changes, as well as establishing minimum criteria for their acceptance and documentation.

Palabras clave

Vulnerabilidades, Repositorio de código, Ambiente de desarrollo, Escaneo de seguridad estático, Línea base

Keywords

Vulnerabilities, Code repository, Development environment, Static security scan, Base line

Temáticas

Citación

Colecciones

Especialización en Seguridad de Redes Telemáticas