Publicación: Estrategia de trazabilidad de elementos de seguridad a través del ciclo de vida del software usando el modelo cascada
Fecha
2025
Autores
Zuluaga Ossa, David Ricardo
Título de la revista
ISSN de la revista
Título del volumen
Editor
Universidad EAFIT
Resumen
Security in software development is a critical concern that must be addressed throughout the entire software development lifecycle (SDLC). Effective integration of security practices is essential to ensure system integrity, confidentiality, and availability. Existing frameworks such as Secure SDLC, OWASP, and ISO/IEC 27034 promote the incorporation of security from the early stages of development. However, these methodologies often overlook the continuous traceability of security requirements, particularly within sequential models like the waterfall model, where the lack of iterative feedback limits visibility and adaptability across phases. This work proposes a traceability strategy tailored to the waterfall model as described by Sommerville, focusing on linking security requirements from their initial specification through design, implementation, and testing. The proposed approach facilitates early detection of omissions and deviations, enhances consistency and quality in deliverables, supports auditing and compliance verification, and reduces the costs associated with late-stage security fixes. Furthermore, it fosters stakeholder confidence by providing transparent evidence of secure and structured development practices across the project lifecycle.
Descripción
En el desarrollo de software, la seguridad es una preocupación crítica que debe abordarse en todas las etapas del ciclo de vida del desarrollo de software. Especialmente cuando se trata de llevar un control riguroso sobre los requisitos de seguridad, ya que la adecuada integración de prácticas de seguridad permite proteger la integridad, confidencialidad y disponibilidad de los sistemas. Actualmente, existen metodologías como el desarrollo seguro (Secure SDLC), y estándares como OWASP e ISO/IEC 27034 que proponen incorporar seguridad en todo el ciclo de vida del software. Sin embargo, en muchos casos, no se enfatiza suficientemente en el uso de herramientas de trazabilidad que permitan gestionar de manera continua el avance respecto a estos requisitos. En especial en el modelo cascada, donde por su naturaleza secuencial, la retroalimentación entre etapas es limitada. Este trabajo propone una estrategia de trazabilidad para los elementos de seguridad en el contexto del modelo en cascada de Sommerville. La estrategia consiste en trazar cada requisito de seguridad, desde la etapa de definición de requisitos hasta el despliegue, relacionándolo con los elementos de diseño, implementación y pruebas correspondientes, y mantener esa relación actualizada a medida que evoluciona el proyecto de software. De este modo, la estrategia permite detectar tempranamente omisiones o desviaciones en la aplicación de los requisitos de seguridad, lo cual no solo facilita procesos de auditoría y certificación, sino que también mejora la calidad y consistencia del software entregado. Al mantener un seguimiento estructurado y verificable, se reducen los costos derivados de correcciones tardías y se fortalece la confianza de las partes interesadas, al demostrar un compromiso con un desarrollo seguro, ordenado y alineado con los principios del modelo en cascada desde el inicio hasta el cierre del proyecto.