Publicación aceptada con índice de impacto JCR y ya con DOI: “A Preventive Secure Software Development Model for a software factory: a case study” de la tesis doctoral de @Totemoheda en temas de #Ciberseguridad

En toda esta tristeza y con la crisis del #COVID19 encima, está bien que uno reciba buenas noticias y bueno ahí está que nos han aceptado una publicación en la revista “IEEE Access” de cara a defender la tesis doctoral de @Totemoheda con más garantías, la cual está dirigida por @_AndresCaro_ y por mí dentro del grupo de investigación GIM @GIM_UEx:

https://ieeexplore.ieee.org/document/9075225

Dicha revista “IEEE Access” tiene un índice de impacto JCR del último año actualizado 2018 de 4.098 en la categoría de “Computer Science (miscellaneous)” y que se encuantra en el primer cuartil Q1.

Captura de pantalla 2020-04-25 a las 18.51.12

Aquí está su resumen tal y como se puede ver en el anterior vínculo directo a la web:

The number of cyberattacks has greatly increased in in the last years, as well as their sophistication and impact. For this reason, new emerging software development models are demanded, which help in developing secure by default software. To achieve this, the analysis and comparison in depth of the current models of secure software development is especially important. In this paper, a review of the most popular secure software models is presented, and a new secure software methodology is proposed, adapted to all current environments. A practical experiment in a software development company is tested, as a case study, considering data from real software projects. The results are presented and compared in two development scenarios: a classic one with a reactive security approach, and another one, emerging and preventive, that applies security by default in all phases of the software life cycle. In the case study, the total amount of vulnerabilities is reduced by 68,42%, decreasing their criticality and the temporal impact of their resolutions. In this way, software security and quality are methodologically improved with the proposed model, proving that the new emerging approach provides a more secure software.

Cuya fecha de publicación es 21 April 2020. Con el ISSN: 2169-3536

Y lo más importante el DOI: 10.1109/ACCESS.2020.2989113

Aquí la traducción del título de la publicación:

Un modelo de desarrollo de software seguro preventivo para una factoria de software: un caso de estudio

Y finalmente la traducción al castellano de dicho resumen:

El número de ataques cibernéticos ha aumentado considerablemente en los últimos años, así como su sofisticación e impacto. Por esta razón, se exigen nuevos modelos emergentes de desarrollo de software, que ayudan a desarrollar software seguro por defecto. Para lograr esto, el análisis y la comparación en profundidad de los modelos actuales de desarrollo de software seguro es especialmente importante. En este documento, se presenta una revisión de los modelos de software seguro más populares y se propone una nueva metodología de software seguro, adaptada a todos los entornos actuales. Se prueba un experimento práctico en una empresa de desarrollo de software, como un estudio de caso, considerando datos de proyectos de software reales. Los resultados se presentan y comparan en dos escenarios de desarrollo: uno clásico con un enfoque de seguridad reactivo, y otro, emergente y preventivo, que aplica la seguridad por defecto en todas las fases del ciclo de vida del software. En el estudio de caso, la cantidad total de vulnerabilidades se reduce en un 68,42%, disminuyendo su criticidad y el impacto temporal de sus resoluciones. De esta manera, la seguridad y la calidad del software se mejoran metodológicamente con el modelo propuesto, lo que demuestra que el nuevo enfoque emergente proporciona un software más seguro.

Captura de pantalla 2020-04-25 a las 18.51.32

pablogarguez

@pablogarguez es actualmente Director General de Agenda Digital de la Consejería de Economía, Ciencia y Agenda Digital de la Junta de Extremadura, desde septiembre de 2019, siendo responsable básicamente de la Conectividad y la Transformación Digital en consonancia con la políticas de la Unión Europea. Fue Director de la Escuela Politécnica de Cáceres (School of Technology) de la Universidad de Extremadura durante 3 años (2017-2019), con titulaciones de grado, máster y doctorado en los campos de Ingeniería Civil, Edificación, Informática y Telecomunicaciones. Su trayectoria docente comienza en 1997 en la Universidad de Extremadura con su centrada en asignaturas de Programación en Ingeniería Informática y en el campo de las Bases de Datos y los Sistemas de Información. En el año 2000 defendió su tesis doctoral en la Universidad de Extremadura, que es la primera con mención de Tesis Europea de la Universidad, obteniendo el título de Doctor en Ingeniería Informática por la UEx. Su actividad investigadora se ha centrado en las áreas de Ciberseguridad, el BigData, el Internet de las Cosas (IoT), la Visión por Computador y el desarrollo de técnicas de Reconocimiento de Patrones y Análisis de Imagen. Fruto de esta labor de investigación, resaltar que es coautor de más de veinte artículos publicados en revistas internacionales indexadas en JCR, con un índice H de 12 en cuanto a las citas conseguidas por estos artículos. Actualmente tiene 3 sexenios de investigación a nivel nacional, y el último de ellos es un sexenio vivo (activo). También posee un sexenio de transferencia de los nuevos habilitados por el Ministerio (2019).

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *