Ciclo de vida de desarrollo seguro de software en la empresa datys

• Pelaiz Barranco, Sacha ^[1] ; Delgado Fernández, Mercedes ^[2]
  1. [1] Empresa DATYS Tecnologías y Sistemas, La Habana, Cuba
  2. [2] Escuela Superior de Cuadros del Estado y del Gobierno (ESCEG), La Habana, Cuba
• Localización: Revista Cubana de Administración Pública y Empresarial, ISSN-e 2664-0856, Vol. 8, Nº. 2, 2024 (Ejemplar dedicado a: Revista Cubana de Administración Pública y Empresarial (Mayo-Agosto))
• Idioma: español
• Títulos paralelos:
  • Secure software development lifecycle at datys company
• Enlaces
  • Texto completo
• Resumen
  • español

    Abordar la seguridad en etapas demasiado avanzadas del SDLC, después de haber completado las tareas más importantes de análisis, diseño y desarrollo, genera problemas de eficiencia y seguridad, ya que el costo de solucionar vulnerabilidades aumenta mientras más avanzada sea la fase del ciclo, y puede requerir que se vuelva a desarrollar y probar todo el software. Asumir en la empresa DATYS un SDLC tradicional ha impactado en que su proceso productivo, si bien es eficaz, no es del todo eficiente, ya que –en general- las soluciones de software para ser certificadas y liberadas, deben pasar múltiples iteraciones incurriéndose en horas hombre extra plan, y dilatando en muchos casos su culminación. En este artículo se proyecta la transformación del SDLC de la empresa DATYS a un ciclo de vida de desarrollo seguro (SSDLC) a partir de integrar, de manera sistémica, los aspectos de seguridad en cada fase del ciclo de vida de desarrollo.

  • English

    Addressing security too late in the SDLC, after the most important analysis, design, and development tasks have been completed, creates efficiency and security issues, as the cost of fixing vulnerabilities increases the later in the cycle, and may require all software to be redeveloped and tested. Assuming a traditional SDLC in the DATYS company has had an impact on the fact that its production process, although effective, is not entirely efficient, since - in general - the software solutions to be certified and released must go through multiple iterations, incurring hours man extra plan, and in many cases delaying its completion. This article projects the transformation of the DATYS company's SDLC to a secure development life cycle (SSDLC) by systematically integrating security aspects into each phase of the development life cycle.