Análisis comparativo entre metodologías para el desarrollo software seguro de acuerdo con el estándar ISO/IEC 15408.

Investigaciones ha demostrado en los últimos tiempos que la gran mayoría de las vulnerabilidades dentro de los sistemas de información se ejecuta a través del código, debido que se presenta una debilidad dentro de los equipos de ingeniería, donde no se aplica buenas prácticas de desarrollo seguro, dado que para muchos desarrolladores existe un desconocimiento sobre, la existencia de metodologías para el desarrollo de software seguro, de ahí surge la necesidad de indagar que metodologías de desarrollo seguro existe, como se podrían implementar y aplicar dentro de los equipos de desarrollo de acuerdo al número de integrantes; por consiguiente, se realiza un análisis comparativo, entre siete metodologías de desarrollo de software seguro, bajo un estándar internacional Common Criteria (ISO/IEC 15408). A lo largo de este estudio se desarrolla tres capítulos, que permiten describir conceptos, antecedentes, características y finalmente realizar un análisis comparativo entre las metodologías de desarrollo de software seguro y como objeto de estudio, se observa que la metodología de desarrollo seguro, que cumple con la mayoría de los criterios establecidos, dentro del estándar internacional es la metodología Security Development Lifecycle SDL. La investigación permite concluir que hay criterios que hasta el momento ninguna de las metodologías los tiene presentes dentro sus fases, por consiguiente, se considera que estos aspectos se puedan tener en cuenta para futuras investigaciones.Research has shown in recent times that the vast majority of vulnerabilities within information systems are executed through code, due to a weakness within engineering teams, where good safe development practices are not applied, Given that for many developers there is a lack of knowledge about the existence of methodologies for the development of secure software, hence the need to investigate what secure development methodologies exist, how they could be implemented and applied within development teams according to the number of participants; therefore, a comparative analysis is carried out between seven secure software development methodologies, under an international standard Common Criteria (ISO / IEC 15408). Throughout this study three chapters are developed, which allow describing concepts, antecedents, characteristics and finally make a comparative analysis between secure software development methodologies and as an object of study, it is observed that the secure development methodology, which complies With most of the established criteria, within the international standard it is the Security Development Lifecycle SDL methodology. The research allows to conclude that there are criteria that so far none of the methodologies have present them within their phases, therefore, it is considered that these aspects can be taken into account for future research