Abstract

MENEJIAS GARCIA, Roberto; HIDALGO REYES, Noel Harrinso; MARIN DIAZ, Aymara  and  TRUJILLO CASANOLA, Yaimí. Procedimiento para evaluar seguridad a productos de software. Rev cuba cienc informat [online]. 2021, vol.15, n.4, suppl.1, pp. 333-349.  Epub Dec 01, 2021. ISSN 2227-1899.

En la industria del software, la realización de pruebas de calidad constituye la principal forma para la detección de errores y vulnerabilidades, sin embargo, muchas investigaciones y tendencias evidencian que se realizan luego de finalizado el producto y muchas veces solo se ejecutan pruebas funcionales. Esto supone un problema ya que en muchas ocasiones en los resultados de la realización de las pruebas se detectan problemas de tipo: vulnerabilidad, fallos en la integridad de los datos, disponibilidad, pérdidas y costo mediante la manipulación y robo de información. Para garantizar un mayor nivel de seguridad en los sistemas, se realizan las pruebas de seguridad para evaluar específicamente estos elementos fundamentales. En el presente artículo se describe un procedimiento para realizar pruebas no funcionales para evaluar la característica de calidad del producto de seguridad. Es independiente del negocio, del tipo de producto y de la metodología de desarrollo de software. El procedimiento tiene en cuenta buenas prácticas documentas en modelos, normas y estándares reconocidos internacionalmente, que a su vez fueron enriquecidas y particularizadas por expertos de organizaciones cubanas. Se describe el qué probar y el cómo hacerlo, y se muestran los resultados de la valoración de la propuesta por expertos.

Keywords : pruebas; vulnerabilidad; seguridad; procedimiento.

        · abstract in English     · text in Spanish     · Spanish ( pdf )