Seguridad en el desarrollo de software: un análisis crítico de enfoques y prácticas
Palabras clave:
Ciberseguridad, software, formación, código, tecnologíaResumen
La revisión evidencia que la seguridad en el desarrollo de software debe incorporarse desde las etapas iniciales del proyecto y no dejarse como una corrección final. Se encontró que muchas vulnerabilidades surgen desde el diseño, por lo que adoptar un enfoque preventivo y basado en riesgos reduce el retrabajo y fortalece la protección del sistema. Modelos y estándares como el SSDF, ISO/IEC 27034 y prácticas como el modelado de amenazas ayudan a integrar la seguridad de manera estructurada. El uso de herramientas automatizadas como SAST, DAST y SCA facilita la detección continua de fallas, pero su efectividad depende de una cultura colaborativa entre desarrollo, operaciones y seguridad, como promueve DevSecOps. Además, recursos como el OWASP Top 10 y ASVS son claves para reconocer riesgos comunes y orientar mejoras. Por último, la revisión resalta la importancia de verificar también las dependencias externas, debido al riesgo presente en la cadena de suministro. En general, asegurar el software requiere tanto de buenas prácticas técnicas como de un cambio cultural que asuma la seguridad como parte natural del proceso.
Referencias
x
Publicado
Número
Sección
Licencia
Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial-CompartirIgual 4.0.
