SEGURIDAD EN EL CICLO DE DESARROLLO

En esta actividad usted tendrá el reto de realizar una investigación sobre cómo se implementa
seguridad en el modelo de desarrollo de software ágil XP (Extreme Programming), permitiéndole
desarrollar y presentar una conferencia sobre el tema.

PROFESOR:

Blanco Ignacio

INTEGRANTES DEL GRUPO:

Fabian Dario Mendoza Perez

INSTITUCIÓN UNIVERSITARIA POLITÉCNICO GRANCOLOMBIANO

FACULTAD DE INGENIERÍA, DISEÑO E INNOVACIÓN

ESCUELA DE TECNOLOGÍAS DE INFORMACIÓN Y TELECOMUNICACIONES

INGENIERÍA DE SOFTWARE
 Tabla de contenido

I. INTRODUCCIÓN ...................................................................................................................... 2
II. OBJETIVOS ............................................................................................................................... 3
III. CONCEPTOS DE SEGURIDAD ........................................................................................... 4
IV. QUE ES XP (Extreme Programming) ..................................................................................... 4
V. FALLAS COMUNES EN LA METODOLOGÍA XP ................................................................ 5
VI. SEGURIDAD EN EL MODELO XP ..................................................................................... 5
VII. CONCLUSIONES .................................................................................................................. 6
VIII. REFERENCIAS BIBLIOGRÁFICAS ..................................... ¡Error! Marcador no definido.

1
I. INTRODUCCIÓN

Para nadie es oculto saber que la tecnología cada vez mas va en aumento, y cada día
son mas las empresas que asumen el reto desarrollar y mejorar sus propios proyectos
tecnológicos. Pero debido a la alta demanda de nuevos softwares que cumplan con las
expectativas de los usuarios, y los estándares de seguridad exigidos por las organizaciones
pertinentes, las empresas se ven obligadas a tener una alta calidad de seguridad en sus
aplicaciones. A diario se desarrollan más y más aplicaciones, pero también altos índices de
reportes por falta de seguridad que tienen impactos negativos en las empresas, por eso es
importante comprender los conceptos básicos de seguridad, como punto de partida para
implementar el proceso de seguridad en el ciclo de desarrollo de cada aplicación, teniendo
en cuenta los principales referentes teóricos.

La seguridad en el ciclo de desarrollo, al igual que en otros componentes tecnológicos

como las redes de datos, los servidores o las bases de datos, está enfocada en garantizar los
pilares de la seguridad de la información. De igual forma, busca que la información
almacenada, transportada o procesada a través del software, cuente con los niveles
adecuados de confidencialidad, integridad y disponibilidad.

2
II. OBJETIVOS

OBJETIVO GENERAL

Realizar una investigación sobre cómo se implementa seguridad en el modelo de

desarrollo de software ágil XP (Extreme Programming), permitiéndole desarrollar y
presentar una conferencia sobre el tema.

OBJETIVOS ESPECÍFICOS

• Consultar los diferentes conceptos de seguridad

• Consultar que es XP
• Encontrar las fallas de la metodología ágil XP
• Explicar de cómo se implementa la seguridad en XP, con ejemplos o profundización
de al menos 4 controles

3
III. CONCEPTOS DE SEGURIDAD

Para el desarrollo de sotware hay unos conceptos básicos de seguridad que son los
siguientes.

• Confidencialidad: La información solo debe de ser vista o utilizada por las personas
autorizadas para tener acceso a ella.
• Integridad: Prevenir e identificar cualquier cambio a la información por un usuario
no autorizado y los usuarios que lo lleguen a realizar deben de ser rastreados.
• Disponibilidad: La información debe estar disponible cuando los usuarios
autorizados la necesiten.

IV. QUE ES XP (Extreme Programming)

La metodología XP es un conjunto de técnicas que dan agilidad y flexibilidad en la

gestión de proyectos. También es conocida como Programación Extrema (Extreme
Programming) y se centra crear un producto según los requisitos exactos del cliente. De ahí,
que le involucre al máximo durante el método de gestión del desarrollo del producto.

La primera vez que oímos este tipo de metodología fue a través del libro Extreme
Programming Explained: Embrace Change (1999), escrito por el ingeniero de software
Kent Beck.

El uso de esta metodología supone, para muchos teóricos, una aproximación a la calidad
óptima del producto. Pues durante el ciclo de vida del software, ocurren cambios naturales.
Es más, cuantos más cambios, puede que más cerca estemos del mejor resultado que espera
nuestro cliente. Por eso, este cambio constante en el proyecto se llega a considerar como
favorable. Y si podemos aplicar una manera dinámica de gestionarlos, mejor. Esta forma es
conocida como metodología XP.

4
V. FALLAS COMUNES EN LA METODOLOGÍA XP

• Mensajes de error. Se revela información confidencial.

• Código comentado. El uso inadecuado puede provocar el mal funcionamiento de la
aplicación.
• Menor privilegio. Mos información que usuario final no requiera.
• Sentencias SQL. Permitir saltarse el proceso de autenticación.
• Cifrado de contraseñas. Puede viajar la contraseña como texto plano y se explotada
por un atacante.
• Contenido URL. Que muestra datos confidenciales en la dirección Web.
• Falta de soporte.
• Falta de actualizaciones regulares.

VI. SEGURIDAD EN EL MODELO XP

Se pue implementar la seguridad en los siguientes conceptos

• Planificación: Conceptos básicos, definir requerimientos legales y contractuales,

políticas organizacionales.
• Diseño: Análisis de riegos, identificación de amenazas y diseños controles de
seguridad.
• Desarrollo: Codificación segura, revisión segura y capacitación de usuarios.
• Pruebas: Pentesting, escaneo de vulnerabilidades, hardening en servidor de
despliegue.

5
VII. CONCLUSIONES

XP permite desarrollos de forma ágil, el desarrollo organizado con métodos de

seguridad implementados en proyecto. Permite la reducción de costos, validación de errores
por parte del equipo encargado.