Estrategia de trazabilidad de elementos de seguridad a través del ciclo de vida del software usando el modelo cascada

Zuluaga Ossa, David Ricardo

Publicación:
Estrategia de trazabilidad de elementos de seguridad a través del ciclo de vida del software usando el modelo cascada

dc.contributor.advisor	Vallejo Correa, Paola Andrea
dc.contributor.advisor	Correa Botero, Daniel
dc.contributor.author	Zuluaga Ossa, David Ricardo
dc.coverage.spatial	Medellín de: Lat: 06 15 00 N degrees minutes Lat: 6.2500 decimal degrees Long: 075 36 00 W degrees minutes Long: -75.6000 decimal degrees
dc.creator.email	drzuluagao@eafit.edu.co
dc.date.accessioned	2025-08-22T23:05:08Z
dc.date.available	2025-08-22T23:05:08Z
dc.date.issued	2025
dc.description	En el desarrollo de software, la seguridad es una preocupación crítica que debe abordarse en todas las etapas del ciclo de vida del desarrollo de software. Especialmente cuando se trata de llevar un control riguroso sobre los requisitos de seguridad, ya que la adecuada integración de prácticas de seguridad permite proteger la integridad, confidencialidad y disponibilidad de los sistemas. Actualmente, existen metodologías como el desarrollo seguro (Secure SDLC), y estándares como OWASP e ISO/IEC 27034 que proponen incorporar seguridad en todo el ciclo de vida del software. Sin embargo, en muchos casos, no se enfatiza suficientemente en el uso de herramientas de trazabilidad que permitan gestionar de manera continua el avance respecto a estos requisitos. En especial en el modelo cascada, donde por su naturaleza secuencial, la retroalimentación entre etapas es limitada. Este trabajo propone una estrategia de trazabilidad para los elementos de seguridad en el contexto del modelo en cascada de Sommerville. La estrategia consiste en trazar cada requisito de seguridad, desde la etapa de definición de requisitos hasta el despliegue, relacionándolo con los elementos de diseño, implementación y pruebas correspondientes, y mantener esa relación actualizada a medida que evoluciona el proyecto de software. De este modo, la estrategia permite detectar tempranamente omisiones o desviaciones en la aplicación de los requisitos de seguridad, lo cual no solo facilita procesos de auditoría y certificación, sino que también mejora la calidad y consistencia del software entregado. Al mantener un seguimiento estructurado y verificable, se reducen los costos derivados de correcciones tardías y se fortalece la confianza de las partes interesadas, al demostrar un compromiso con un desarrollo seguro, ordenado y alineado con los principios del modelo en cascada desde el inicio hasta el cierre del proyecto.
dc.description.abstract	Security in software development is a critical concern that must be addressed throughout the entire software development lifecycle (SDLC). Effective integration of security practices is essential to ensure system integrity, confidentiality, and availability. Existing frameworks such as Secure SDLC, OWASP, and ISO/IEC 27034 promote the incorporation of security from the early stages of development. However, these methodologies often overlook the continuous traceability of security requirements, particularly within sequential models like the waterfall model, where the lack of iterative feedback limits visibility and adaptability across phases. This work proposes a traceability strategy tailored to the waterfall model as described by Sommerville, focusing on linking security requirements from their initial specification through design, implementation, and testing. The proposed approach facilitates early detection of omissions and deviations, enhances consistency and quality in deliverables, supports auditing and compliance verification, and reduces the costs associated with late-stage security fixes. Furthermore, it fosters stakeholder confidence by providing transparent evidence of secure and structured development practices across the project lifecycle.
dc.description.degreelevel	Maestría	spa
dc.description.degreename	Magíster en Ingeniería	spa
dc.format.mimetype	application/pdf
dc.identifier.instname	instname:Universidad EAFIT
dc.identifier.reponame	reponame:Repositorio Institucional Universidad EAFIT
dc.identifier.repourl	repourl:https://repository.eafit.edu.co
dc.identifier.uri	https://hdl.handle.net/10784/36449
dc.language.iso	spa
dc.publisher	Universidad EAFIT	spa
dc.publisher.department	Área Ciencias Fundamentales	spa
dc.publisher.faculty	Escuela de Ciencias Aplicadas e Ingeniería	spa
dc.publisher.place	Medellín
dc.publisher.program	Maestría en Ingeniería	spa
dc.rights	Attribution-NonCommercial-NoDerivatives 4.0 International (CC BY-NC-ND 4.0)	spa
dc.rights.accessrights	info:eu-repo/semantics/openAccess
dc.rights.coar	http://purl.org/coar/access_right/c_abf2
dc.rights.local	Acceso abierto
dc.rights.uri	http://creativecommons.org/licenses/by-nd/4.0/deed.es
dc.subject	Desarrollo de software
dc.subject	Seguridad del software
dc.subject	Ciclo de vida del desarrollo de software
dc.subject	Desarrollo en Cascada
dc.subject.keyword	Security
dc.subject.keyword	Software development
dc.subject.keyword	Software development lifecycle
dc.subject.keyword	Cascade Development
dc.subject.lemb	SEGURIDAD EN COMPUTADORES
dc.subject.lemb	COMPUTADORES - MEDIDAS DE SEGURIDAD
dc.subject.lemb	PROGRAMAS PARA COMPUTADOR - MEDIDAS DE SEGURIDAD
dc.title	Estrategia de trazabilidad de elementos de seguridad a través del ciclo de vida del software usando el modelo cascada
dc.type	info:eu-repo/semantics/masterThesis
dc.type.coar	http://purl.org/coar/resource_type/c_bdcc
dc.type.coarversion	http://purl.org/coar/version/c_ab4af688f83e57aa
dc.type.local	Tesis de Maestría	spa
dc.type.redcol	http://purl.org/redcol/resource_type/TM
dc.type.version	info:eu-repo/semantics/acceptedVersion
dspace.entity.type	Publication