DESARROLLO DE SOFTWARE SEGURO 1

ACTIVIDAD DEL ESTUDIOSO EN CLASE

- BÚSQUEDA DE INFORMACIÓN

DESARROLLO DE SOFTWARE SEGURO

Juliana Villalobos Largo

Janeth Patricia Caviativa Castro

Universidad Manuela Beltrán

Artículo De Investigación

Bogotá D.C.

14/03/2024
DESARROLLO DE SOFTWARE SEGURO 2

Introducción:
En la era digital en la que vivimos, el desarrollo de software es una parte
fundamental de nuestras vidas. Desde aplicaciones móviles hasta sistemas críticos de
infraestructura, la confiabilidad y seguridad del software son aspectos cruciales que no
pueden pasarse por alto. Los avances tecnológicos han brindado oportunidades sin
precedentes, pero también han creado un terreno fértil para amenazas cibernéticas y
vulnerabilidades de software.

El "Desarrollo de Software Seguro" se ha convertido en un imperativo en la industria

de la tecnología. Este artículo se adentrará en el mundo de la ingeniería de software
desde la perspectiva de la seguridad, explorando estrategias, prácticas y metodologías
diseñadas para proteger las aplicaciones contra una creciente gama de amenazas. Desde
la detección temprana de vulnerabilidades hasta la implementación de medidas de
mitigación, abordaremos los desafíos y soluciones que moldean la construcción de
software seguro en el siglo XXI.

Competencias:
Aplica las herramientas de búsqueda, y normas de referenciación bibliográfica
con el fin de obtener documentación científica con adecuados niveles de evidencia en
su campo de acción disciplinar, permitiendo la estructuración de una propuesta escrita.

Puntos Por Desarrollar:

1. Leer atentamente y con detenimiento las instrucciones de la actividad y observar

el material multimedia.

2. Observar el siguiente tutorial para realizar búsqueda en bases de datos de la

Universidad Manuela Beltrán https://www.umb.edu.co/inicio-biblioteca

3. Luego de haber visualizado el tutorial, se debe dirigir a las bases de datos de la

Universidad Manuela Beltrán, al cual pueden acceder por su Aulanet.
https://www.umb.edu.co/inicio-biblioteca

4. Allí va a consultar cuatro documentos de acuerdo a tu tema de investigación.

Cuando realice la búsqueda en las bases de datos debe utilizar palabras clave en
inglés para obtener los artículos en este idioma.
DESARROLLO DE SOFTWARE SEGURO 3

a. Buscar Artículo académico-científico en español de acuerdo a tu

tema

Título del Artículo:

“Método para el desarrollo de software seguro basado en la ingeniería de

software y ciberseguridad”

Resumen:
El aumento de los ciberataques es un problema creciente, lo que expone
nuestros datos a ciberdelitos con mayor frecuencia. La ingeniería de software y
la seguridad informática son pilares fundamentales en educación e investigación
científica. Este artículo propone un modelo de desarrollo de software seguro
basado en el ciclo de vida del desarrollo de software. El objetivo es formar
profesionales capaces de crear productos de software seguros y concienciar
sobre los problemas que pueden surgir al no implementar medidas de seguridad.
Se enfatiza la importancia de crear profesionales con conocimiento en
seguridad informática.

Palabras clave:

Ingeniería de software; seguridad informática; seguridad de sistemas;

ciberdelitos; herramientas de seguridad.

Introducción:

La ingeniería de software busca mejorar la eficiencia en la creación de software

en las empresas debido a la incapacidad de prever tiempo, esfuerzo y costos en
el desarrollo de software.
La seguridad en el ciclo de vida del software no se limita a requisitos del
sistema, sino que incluye la integridad, confidencialidad y disponibilidad. La
seguridad informática y la ingeniería de software deben trabajar juntas para
mantener la seguridad en el desarrollo del software.

Marco teórico:

• Ingeniería de software:
Busca mejorar la eficiencia en la creación de software en las empresas.
Surge debido a la incapacidad de prever tiempo, esfuerzo y costos en el
desarrollo de software.
DESARROLLO DE SOFTWARE SEGURO 4

Incluye etapas desde la inicialización hasta la post-instalación y

mantenimiento.

• Ingeniería de software y seguridad informática:

Los datos deben ser protegidos en todos los aspectos.

La seguridad debe incorporarse en todas las etapas del ciclo de vida del
desarrollo de software.
Ignorar la seguridad puede llevar a problemas graves en el desarrollo de
software.
OWASP es una guía importante para identificar riesgos de seguridad en
aplicaciones web.

Conclusión:
El artículo resalta la importancia de la seguridad informática en el
desarrollo de software y propone un modelo educativo para desarrollar
habilidades en estudiantes en el campo de la ciberseguridad y el desarrollo de
software seguro. También enfatiza la necesidad de colaboración entre la
seguridad informática y la ingeniería de software para abordar los desafíos de
seguridad en un entorno interconectado.

b. Buscar Artículo académico-científico en ingles de acuerdo a tu tema

“Cybersecurity Through Secure Software Development”

Título del Artículo:

“Strengthening Cybersecurity Through Secure Software Development”

Resumen:
• Context and Challenges:
Reports of increased vulnerabilities in critical IT components have
raised global concerns about cybersecurity.
Despite initiatives to bolster cybersecurity, such as establishing CERTs
and cybersecurity centers, limited attention is given to cybersecurity
education and secure system development.
The lack of focus on security in IT education programs is identified as a
significant contributor to security vulnerabilities.

• Proposals and Actions:

DESARROLLO DE SOFTWARE SEGURO 5

Propose an agile approach to secure software design, mandating

that team members receive proper security education and
training.
Emphasize the need to design, build, and operate IT
infrastructures with a focus on security and robustness.
Advocate for security to be a natural element in all development
projects and urge technical colleges and universities to integrate
mandatory security modules into their IT education programs.

• Expected Outcomes:
The proposal aims to enhance cybersecurity by ensuring secure
system design becomes an integral part of all development
projects.
Anticipates a significant reduction in the number and severity of
security vulnerabilities in software.
The integration of security into IT education is expected to
produce professionals better prepared to address cybersecurity
challenges.

• Conclusion:
Recognizes the importance of incorporating security into the
software development lifecycle.
Calls for urgent action to enhance cybersecurity education in IT
programs at universities.
Emphasizes that academic institutions should contribute to
solving cybersecurity vulnerability issues rather than being part
of the problem.

c. Artículo de revisión en inglés de acuerdo al tema de investigación

d. Libro de acuerdo al tema de investigación

Título del Artículo:

“MACHINE LEARNING APLICADO AL ANÁLISIS DEL

RENDIMIENTO DE DESARROLLOS DE SOFTWARE.”

Resumen:
Las pruebas de rendimiento son fundamentales para evaluar la calidad
del desarrollo de software, ya que ayudan a identificar áreas de mejora para
alcanzar la satisfacción del cliente. Esta investigación tuvo como objetivo
determinar la técnica óptima de Machine Learning para predecir si un desarrollo
DESARROLLO DE SOFTWARE SEGURO 6

de software cumple con los criterios de aceptación del cliente. El estudio utilizó
un conjunto de datos de pruebas de rendimiento de servicios web y la métrica
de calidad F1-score. La conclusión alcanzada es que, aunque la técnica de
Random Forest obtuvo la puntuación más alta, no es preciso afirmar que sea la
mejor técnica de Machine Learning. La cantidad y calidad de los datos
utilizados en el entrenamiento, junto con un procesamiento adecuado de los
datos, son factores cruciales para lograr predicciones precisas.

En resumen, este trabajo destaca la importancia de las pruebas de rendimiento

en el desarrollo de software y resalta que la elección de la técnica de Machine
Learning más adecuada depende tanto de los datos disponibles como de la
calidad del procesamiento de la información.

5. Entregable
Va a describir en un Word qué significa cada uno de los documentos buscados
realizar RAES (resumen) y definir artículo académico, articulo científico, artículo de
revisión y libro de investigación. Luego, en un cuadro comparativo determinará la
diferencia entre un artículo científico y un artículo de revisión se puede apoyar en el
material audiovisual para determinar esta diferencia. Tenga en cuenta la base de datos
usada y el operador de búsqueda utilizado.

• Definición de Artículo Académico:

Un artículo académico es un documento escrito que presenta los resultados de
una investigación original o experimental llevada a cabo por un académico o
investigador. Este tipo de documento se publica generalmente en revistas académicas y
sigue un formato específico que incluye introducción, metodología, resultados y
conclusiones.

• Definición de Artículo Científico:

Un artículo científico es un subconjunto de los artículos académicos que se
enfoca en la investigación científica. Presenta hallazgos originales y se somete a una
revisión por pares antes de su publicación. Los artículos científicos siguen un formato
similar al de los artículos académicos, pero están más orientados hacia la investigación
en campos científicos.

• Definición de Artículo de Revisión:

Un artículo de revisión es un tipo de documento que resume y analiza
críticamente la investigación existente sobre un tema específico. No presenta
investigaciones originales, pero proporciona una visión general de las investigaciones
DESARROLLO DE SOFTWARE SEGURO 7

previas en un campo determinado. Los artículos de revisión son valiosos para

comprender el estado actual del conocimiento en un área.

• Definición de Libro de Investigación:

Un libro de investigación es una obra extensa que aborda un tema en
profundidad y a menudo se basa en investigaciones originales. A diferencia de los
artículos, los libros de investigación pueden proporcionar una cobertura más amplia y
detallada de un tema y a menudo son escritos por expertos en el campo.

• Cuadro Comparativo: Diferencias entre un Artículo Científico y un Artículo de

Revisión
Aspecto Artículo Científico Artículo de Revisión
Presenta investigaciones Resume y analiza
originales y datos empíricos. investigaciones previas.
Tipo de Contenido

Sigue una estructura estándar: No sigue una estructura rígida,

Introducción, metodología, pero incluye resumen,
Estructura
resultados, discusión y introducción, revisión de
conclusiones. literatura y discusión crítica.
Contribuye con nuevos Sintetiza y evalúa
conocimientos y conocimientos existentes.
Nuevo Conocimiento
descubrimientos.
Sometido a revisión por pares Puede o no estar sujeto a
antes de la publicación. revisión por pares.
Revisión por Pares

Por lo general, es más corto y Puede ser más largo y

Longitud conciso. detallado.

Búsqueda en PubMed Búsqueda en Google Scholar

Ejemplos de Bases utilizando operadores como con términos como "revisión
de Datos y "AND", "OR" y términos sistemática" o "estado del
Operadores de específicos de investigación. arte" en el campo de estudio.
Búsqueda
DESARROLLO DE SOFTWARE SEGURO 8

6. Bibliografías, Cibergrafías y Referencias.

1) APA (American Psychological Association). (2020). Publication Manual of the

American Psychological Association (7th ed.). American Psychological
Association.
2) Booth, W. C., Colomb, G. G., & Williams, J. M. (2008). The Craft of Research (3rd
ed.). University of Chicago Press.
3) Day, R. A., & Gastel, B. (2012). How to Write and Publish a Scientific Paper (7th
ed.). Cambridge University Press.
4) Pautasso, M. (2013). Ten Simple Rules for Writing a Literature Review. PLoS
Computational Biology, 9(7), e1003149. doi:10.1371/journal.pcbi.1003149
5) University of North Carolina at Chapel Hill Libraries. (n.d.). What Is a Literature
Review? Retrieved from https://guides.lib.unc.edu/literature-review.
6) University of Southern California Libraries. (n.d.). What Is a Scholarly Article?
Retrieved from https://libguides.usc.edu/writingguide/scholarly.