En toda esta tristeza y con la crisis del #COVID19 encima, está bien que uno reciba buenas noticias y bueno ahí está que nos han aceptado una publicación en la revista “IEEE Access” de cara a defender la tesis doctoral de @Totemoheda con más garantías, la cual está dirigida por @_AndresCaro_ y por mí dentro del grupo de investigación GIM @GIM_UEx:
https://ieeexplore.ieee.org/document/9075225
Dicha revista “IEEE Access” tiene un índice de impacto JCR del último año actualizado 2018 de 4.098 en la categoría de “Computer Science (miscellaneous)” y que se encuantra en el primer cuartil Q1.
Aquí está su resumen tal y como se puede ver en el anterior vínculo directo a la web:
The number of cyberattacks has greatly increased in in the last years, as well as their sophistication and impact. For this reason, new emerging software development models are demanded, which help in developing secure by default software. To achieve this, the analysis and comparison in depth of the current models of secure software development is especially important. In this paper, a review of the most popular secure software models is presented, and a new secure software methodology is proposed, adapted to all current environments. A practical experiment in a software development company is tested, as a case study, considering data from real software projects. The results are presented and compared in two development scenarios: a classic one with a reactive security approach, and another one, emerging and preventive, that applies security by default in all phases of the software life cycle. In the case study, the total amount of vulnerabilities is reduced by 68,42%, decreasing their criticality and the temporal impact of their resolutions. In this way, software security and quality are methodologically improved with the proposed model, proving that the new emerging approach provides a more secure software.
Cuya fecha de publicación es 21 April 2020. Con el ISSN: 2169-3536
Y lo más importante el DOI: 10.1109/ACCESS.2020.2989113
Aquí la traducción del título de la publicación:
Un modelo de desarrollo de software seguro preventivo para una factoria de software: un caso de estudio
Y finalmente la traducción al castellano de dicho resumen:
El número de ataques cibernéticos ha aumentado considerablemente en los últimos años, así como su sofisticación e impacto. Por esta razón, se exigen nuevos modelos emergentes de desarrollo de software, que ayudan a desarrollar software seguro por defecto. Para lograr esto, el análisis y la comparación en profundidad de los modelos actuales de desarrollo de software seguro es especialmente importante. En este documento, se presenta una revisión de los modelos de software seguro más populares y se propone una nueva metodología de software seguro, adaptada a todos los entornos actuales. Se prueba un experimento práctico en una empresa de desarrollo de software, como un estudio de caso, considerando datos de proyectos de software reales. Los resultados se presentan y comparan en dos escenarios de desarrollo: uno clásico con un enfoque de seguridad reactivo, y otro, emergente y preventivo, que aplica la seguridad por defecto en todas las fases del ciclo de vida del software. En el estudio de caso, la cantidad total de vulnerabilidades se reduce en un 68,42%, disminuyendo su criticidad y el impacto temporal de sus resoluciones. De esta manera, la seguridad y la calidad del software se mejoran metodológicamente con el modelo propuesto, lo que demuestra que el nuevo enfoque emergente proporciona un software más seguro.
