Propuesta de marco de trabajo del ciclo desarrollo seguro para sistemas distribuidos, empotrados e IoT

Resumen

El presente documento constituye un informe técnico donde se propone un protocolo de desarrollo seguro basado en el estado actual de las metodologías, estándares y conjuntos de prácticas de seguridad propuestas por la industria y actores relevantes a través de la definición de una propuesta de marco de trabajo que permita incorporar de manera natural los procesos de seguridad en cada una las fases del ciclo de desarrollo. Este marco de trabajo define los procesos y tareas que deberían ser adoptadas por las organizaciones en sus ciclos de vida de desarrollo y producción de sistemas basados en computadoras con el objetivo de prevenir las vulnerabilidades de ciberseguridad y construir productos tecnológicos más seguros. Para la definición de este marco de trabajo se han recopilado estándares, metodologías y prácticas seguras y se ha realizado una propuesta adaptada a los casos específicos de desarrollo del software para sistemas distribuidos, IoT y empotrados que se tratan dentro del contexto del máster MSDE de la ETSISI.
Abstract:
This document is a technical report describing the state of the art of the security methodologies, standards and best practices by relevant actors in the cyber security scene and proposes a security framework to be implemented on the development processes and production life cycle of distributed, embedded systems and IoT, most commonly aiming prevention and mitigation security vulnerabilities and building more secure products proposing a framework for software development with embedded security processes in all the SDLC stages. To define this framework these standards and frameworks, as well as the secure practices have been adapted to the specific cases of software development for embedded systems, IoT and distributed systems that are addressed within the context of the MSDE master's degree of ETSISI.