Análisis de la metodología SDL para su aplicación en el desarrollo de software seguro en instituciones financieras

Abstract

La Cooperativa OSCUS se ha caracterizado por ser una institución sólida y reconocida dentro de la ciudad de Ambato, los sistemas que maneja son desarrollados por el personal de la misma institución por lo cual es significativo que se aplique seguridad en el código fuente, para ellos se ha propuesto la implementación de la metodología SDL, que de acuerdo a sus características se ajusta a las necesidades de la institución y con el equipo de desarrollo que posee la Cooperativa se puede emprender la implementación.

La seguridad en los proyectos de desarrollo juega un papel importante, al mismo tiempo que la funcionalidad de los sistemas. Seguir una metodología de desarrollo de software seguro que sea ágil e incremental, permite a los programadores incrementar su productividad, reduciendo tiempo empleado en los proyectos y costes de los mismos.

De acuerdo a las fases que tiene la metodología SDL se puede ir analizando cada una de ellas e ir identificando amenazas, riesgos, vulnerabilidades, las cuales pueden ser corregidas a tiempo, se comprueba la aplicación de buenas prácticas de desarrollo y todo el proceso del ciclo de vida que un desarrollo de software requiere. Además, con la utilización de herramientas de análisis de código se puede llegar a identificar amenazas de forma rápida de tal manera que al corregirlas se consigue asegurar el software.

La propuesta de implementación va dirigida a mejorar la seguridad del software que se desarrolla dentro de la Cooperativa, junto con el cumplimiento del ciclo de vida de software. Si bien es cierto no se puede obtener seguridad en la totalidad de los sistemas, puesto que cada vez aparecen nuevas amenazas de acuerdo a lo que avanza la tecnología, pero se pretende reducir el nivel de riesgo de ataques y de esta manera proteger la integridad de los datos.