Please use this identifier to cite or link to this item:
http://cimat.repositorioinstitucional.mx/jspui/handle/1008/1145
Integrating Security Practices intothe ISO / IEC 29110 Standard forUse in the Development of SecureMobile Applications in Very SmallEntities | |
PERLA ANDREA MACIEL GALLEGOS | |
Acceso Abierto | |
Atribución-NoComercial | |
INGENIERÍA DEL SOFTWARE | |
En los últimos años, las redes móviles han ido en aumento, así como los consumidores de smartphones. Según el informe ICT Facts and Figures 2019, estas redes están al alcance de al menos siete mil millones de personas (el 93% de la población mundial), donde aproximadamente 3.200 millones son usuarios de smartphones. Además, estos dispositivos se han convertido en una parte esencial de la vida cotidiana de una persona, remodelando sus interacciones, necesidades y forma de vida, lo que se refleja en los 204 mil millones de aplicaciones descargadas en las tiendas de plataformas móviles en el año de 2019 en todo el mundo. Al ser una parte importante de la vida de una persona, estos smartphones tienen acceso a información personal, gestionando datos sensibles, definidos como una amplia cantidad de información que abarca la vida personal de una persona. Por lo tanto, la necesidad de asegurar estos datos se ha convertido en una gran área de mejora para todo lo relacionado con el desarrollo de aplicaciones móviles. Para resolver los problemas de seguridad es crucial identificar las vulnerabilidades de cada plataforma y utilizar los estándares de seguridad para resolverlos. Según el balance semestral de la seguridad móvil 2019 realizado por Giusto para welivesecurity by eset publicado, el sistema operativo Android (OS) consiguió una disminución en el número de vulnerabilidades. Sin embargo, la mayoría de ellas están clasificadas como críticas y las variantes de malware son menores que en años anteriores. No obstante, este sistema operativo sigue considerándose más atractivo para los ataques. Por otro lado, para el iOS la cantidad de vulnerabilidades encontradas en 2019 hasta septiembre fueron 155, siendo un aumento en comparación con el año pasado. La buena noticia es que la mayoría no son críticas, y las variantes de malware siguen siendo menores que en el SO Android. En un contexto general, las vulnerabilidades más comunes que se pueden encontrar en las aplicaciones móviles son: puertas traseras configuradas, captura de variables de sesión, cifrado débil, transferencia de datos sin cifrar (man-in-the-middle), APIs maliciosas, permisos, acceso a la base de datos de la aplicación, ajustes mal configurados y componente de la aplicación sin restricciones. Además de tener en cuenta estas vulnerabilidades en cada plataforma móvil, la mayoría de los problemas de seguridad de las aplicaciones se introducen en el proceso de desarrollo que se utiliza tanto en grandes, me | |
01-08-2021 | |
Trabajo de grado, maestría | |
OTRAS | |
Versión aceptada | |
acceptedVersion - Versión aceptada | |
Appears in Collections: | Tesis del CIMAT |
Upload archives
File | Description | Size | Format | |
---|---|---|---|---|
ZAC TE 76.pdf | 43.98 MB | Adobe PDF | View/Open |