Diseño de una guía metodológica para la aplicación del Top Ten basado en OWASP (Open Web Application Security Project)

Abstract

Este estudio se realizó con la intención de diseñar una guía metodológica para la aplicación del Top Ten basado en OWASP (Open Web Application Security Project) por medio de un análisis bibliográfico con el fin de facilitar su uso en pro de la seguridad de los usuarios de servidores web. Esto se llevó a cabo por medio de un estudio de enfoque cualitativo, con alcance descriptivo, siguiendo un diseño de tipo revisión documental. Luego de recolectar los datos de fuentes secundarias obtenidas de bases de datos académicas, se analizó la información obtenida para concluir que los modelos de desarrollo de software seguro aplicados en Colombia se identifican como modelo SSDLC, modelo Microsoft Security Develpment Lifecycle, modelo SAMM de OWASP, modelo BSIMM y modelo de eXtreme Programming. Cada uno de estos conceptos tiene sus respectivas funcionalidades y enfoques.