Estándares de ciberseguridad aplicados a los ciclos de desarrollo seguro (S-SDLC)

Abstract

In today's software development environment, security has emerged as a key pillar due to the increasing frequency and complexity of cyber threats. due to the increasing frequency and complexity of cyber threats. Despite this, many Despite this, many organizations approach security as a secondary element, treating it in a reactive manner rather than reactive manner rather than integrating it as an essential part of the development cycle. This poor practice This poor practice results in software with inherent vulnerabilities, which can be exploited,exposing organizations to significant risks, such as loss of nformation and reputational damage. reputational damage. Lack of proper adoption and integration of recognized standards, such as DevSecOps, within the Secure Software Development Cycle (S-SDLC), exacerbates this problem. problem. These methodological frameworks provide clear guidelines to ensure that security is a pervasive component of the S-SDLC. security is a pervasive component at all stages of development. Without rigorousWithout the rigorous implementation of these standards, organizations not only move away from security best practices, but also develop security best practices, but also develop software that is unprepared to meet the demands of the cyber environment. the demands of today's cybersecurity environment. This research focuses on the urgent need to effectively integrate DevSecOps into the S-SDLC, in order to strengthen security in software development and reduce the risks associated with cybersecurity. risks associated with cybersecurity in technology projects.

En el entorno actual de desarrollo de software, la seguridad ha emergido como un pilar fundamental debido al incremento en la frecuencia y complejidad de las ciber amenazas. A pesar de esto, muchas organizaciones abordan la seguridad como un elemento secundario, tratándola de manera reactiva en vez de integrarla como parte esencial del ciclo de desarrollo. Esta práctica deficiente resulta en software con vulnerabilidades inherentes, que pueden ser explotadas, exponiendo a las organizaciones a riesgos significativos, como la pérdida de información y el daño reputacional. La carencia de una adopción e integración adecuadas de estándares reconocidos, como DevSecOps, dentro del Ciclo de Desarrollo Seguro de Software (S-SDLC), agrava esta problemática. Estos marcos metodológicos proporcionan directrices claras para garantizar que la seguridad sea un componente omnipresente en todas las etapas del desarrollo. Sin la implementación rigurosa de estos estándares, las organizaciones no solo se alejan de las mejores prácticas de seguridad, sino que también desarrollan software que no está preparado para enfrentar las exigencias del entorno de ciberseguridad actual. Esta investigación se centra en la urgente necesidad de integrar efectivamente DevSecOps en el S-SDLC, con el propósito de fortalecer la seguridad en el desarrollo de software y reducir los riesgos asociados a la ciberseguridad en proyectos tecnológicos.