Publication:
Herramienta para el fortalecimiento de la construcción de código seguro

Thumbnail Image
Files

Files

González, Leidy-2025.pdf (4.65 MB)
 Autorización .pdf (925.67 KB)
View Statistics
Reference Managers
Mendeley
Indexers
Google Scholar CORE
QR Code
QR Code
Authors

Authors

González Gómez, Leidy Viviana
Rojas Beltrán, Belxy Katheryn
Abstract (Spanish)
Este proyecto aborda el problema de seguridad en el desarrollo de software para pequeñas empresas en Colombia. La falta de recursos financieros, la escasez de talento especializado y la presión para cumplir con los plazos de entrega en los proyectos, comprometen la protección adecuada de las aplicaciones debido a recursos limitados y a la inexperiencia de muchos desarrolladores junior. Este trabajo presenta una investigación sobre las barreras en la adopción de prácticas de desarrollo seguro y propone una metodología accesible a través de una Herramienta creada y diseñada para mitigar vulnerabilidades identificadas en el OWASP Top Ten 2021.
Abstract (English)
This project addresses the security challenges in software development for small businesses in Colombia. Limited financial resources, a shortage of specialized talent, and pressure to meet project deadlines compromise the proper protection of applications due to restricted means and the inexperience of many junior developers. This work presents a research study on the barriers to adopting secure development practices and proposes an accessible methodology through a tool specifically created and designed to mitigate vulnerabilities identified in the OWASP Top Ten 2021.
Director

Advisors/Directors

Valderrama Cortés, Sergio
Extent
69 páginas
Rights

Al consultar y hacer uso de este recurso, está aceptando las condiciones de uso establecidas por los autores

URI: https://repositorio.escuelaing.edu.co/handle/001/3635
Collections

Collections

FD - Trabajos de Grado Maestría en Informática
References

Ministerio de Tecnologías de la Información y las Comunicaciones. (2024, marzo 17). MinTIC lanzó Colombia PotencIA Digital: estrategia para acelerar los ecosistemas de innovación en el país. Ministerio TIC. https://www.mintic.gov.co/portal/inicio/Sala-deprensa/Noticias/280714:MinTIC-lanzo-Colombia-PotencIA-Digital-estrategia-paraacelerar-los-ecosistemas-de-innovacion-en-el-pais

Open Web Application Security Project (OWASP). (2021). OWASP Top Ten 2021. https://owasp.org/www-project-top-ten/

Ministerio de Tecnologías de la Información y las Comunicaciones de Colombia. (2024). MinTIC ratifica su compromiso de hacer de Colombia una potencia en Ciberseguridad. https://www.mintic.gov.co/portal/inicio/Sala-de-prensa/Noticias/326440:MinTIC-ratificasu-compromiso-de-hacer-de-Colombia-una-potencia-en-Ciberseguridad

Telefónica Tech. (s.f.). SSDL: La clave para un software blindado. Telefónica Tech. https://telefonicatech.com/blog/ssdlc-la-clave-para-un-software-blindado

OpenText. (s.f.). ¿Qué es DAST? OpenText. https://www.opentext.com/es-es/quees/dast

GitLab. (s.f.). Static Application Security Testing (SAST). GitLab Documentation. https://docs.gitlab.com/user/application_security/sast/

OWASP. (s.f.). User Privacy Protection Cheat Sheet. OWASP Cheat Sheet Series. https://cheatsheetseries.owasp.org/cheatsheets/User_Privacy_Protection_Cheat_Sheet. htm

Casola, A. D. (2023). ScienceDirect. GitHub. https://githubRetrieved from https://www.sciencedirect.com/science/article/pii/S0167404823005497 Wall, K. W. (2020, Julio).

Herrera, 2023. Criptografía y seguridad en aplicaciones empresariales. International Journal of Secure Computing, 17(4), 211-226. https://doi.org/10.1007/s12652-023-017895

Obando, J. (2024). Ciberseguridad en Colombia: panorama completo de su estado en 2023. LinkTIC Blog. Recuperado de: https://linktic.com/blog/panorama-completo-de-laciberseguridad-en-colombia/

Jairo José Cetina Velandia, Nelson Gabriel Liberato Robayo, Jhon Carloc Tinjaca Garzón, & Carlos Andrés Chaverra Córdoba. (2023). Diseño de instrumentos que garanticen la calidad y mejores prácticas. Retrieved from Universidad EAN: https://repository.universidadean.edu.co/server/api/core/bitstreams/0647b1d0-47ae47d3-b4ac-1b97deab45f7/content

BBVA Research. (2024). MiPymes en Colombia: Desempeño y retos en el contexto económico actual. BBVA Research. https://www.bbvaresearch.com/wpcontent/uploads/2024/02/202401_MiPymes_Colombia-1.pdf

Linux Foundation. (2023). Software Security Education Study. The Linux Foundation. https://www.linuxfoundation.org/research/software-security-education-study

Morera León, O. J., Ochoa Bermúdez, A. C., Farfán Mancera, J. F., & Herrera, H. M. (s.f.). La importancia de la ciberresiliencia en las empresas PYMES en Colombia. Fundación Universitaria Los Libertadores. https://repository.libertadores.edu.co/server/api/core/bitstreams/bd63a1aa-3b1b-44dfb6e0-25a7420578a3/content

Ministerio de Tecnologías de la Información y las Comunicaciones de Colombia (MinTIC). (2024). Con Cibereduca se capacitarán cerca de 11.000 colombianos en seguridad digital. MinTIC. https://www.mintic.gov.co/portal/inicio/Sala-de-prensa/Noticias/397566:ConCibereduca-se-capacitaran-cerca-de-11-000-colombianos-en-seguridad-digital

Staff, F. (2024, Febrero 28). Colombia sigue siendo el país con más ataques de ciberseguridad en Latinoamérica, según IBM. Retrieved from Forbes: https://forbes.co/2024/02/28/tecnologia/colombia-es-el-pais-con-mas-ataques-deciberseguridad-en-latinoamerica

Wall, J. (2020). Evaluación de la compatibilidad de ESAPI con nuevas versiones de software. Cybersecurity Research https://www.cybersecurityjournal.org/2020/wall-esapi

Carlemany, 2023 .10 lenguajes de programación más usados. Retrieved from universitat carlemany: https://www.universitatcarlemany.com/actualidad/blo programacion-mas-usados/

Nontoa Caballero, 2024. Migración de una arquitectura monolítica a microservicios: Un caso de aplicación en un sistema de Fintech en Colombia. Retrieved from Escuela Colombiana de Ingeniería https://repositorio.escuelaing.edu.co/handle/001/2876