CCI publica el documento "Desarrollo y despliegue seguro de software industrial [4.0]" gracias a un equipo multidisciplinar de autores

CCI publica el documento 27 de diciembre de 2017

El objetivo de este documento será ofrecer al lector una guía que le permita conocer los diferentes escenarios donde se desarrolla y despliega software industrial, sus características y particularidades, así como la evolución en los métodos y herramientas de desarrollo, con la intención de que pueda ser consciente de la necesidad de incorporar la ciberseguridad como parte fundamental del desarrollo del software.

Hoy el ‘software' lo permea todo. Ciertamente, pocas actividades de nuestra vida cotidiana, tanto en lo personal, como en lo profesional -y esto, naturalmente, hace que debamos incluir en nuestra afirmación, también, la ‘vida cotidiana' de las empresas- se escapan a la presencia de algún tipo de software. El Prof. Mike Hinchey, Presidente de la Federación Internacional para el Tratamiento de la Información (IFIP, por sus siglas en inglés) y antiguo Director del Laboratorio de Ingeniería del Software de la NASA. lo expresaba en fechas recientes con el siguienteinterrogante: "¿Acaso hay algo que no sea software?".

Este documento está dirigido a cuantos actores intervienen en el desarrollo y despliegue del software industrial, desde el usuario, hasta el integrador que lo configura, pasando por el director de proyectos de desarrollo de software industrial, los diseñadores, analistas, programadores, administradores de infraestructura y técnicos de pruebas, a cargo de la validación, tanto de su funcionalidad, como -y, sobre todo- de su seguridad.

El documento nos guía a través de la construcción del software, recorriendo todas sus etapas. En una primera parte presenta diferentes modelos de desarrollo, tanto con una visión clásica en cascada y basada en equipos fuertemente estructurados, como la "nueva" visión según la reciente filosofía Agile. La parte central de la obra, cubre el papel del responsable de Ciberseguridad, así como la seguridad en el desarrollo de aplicaciones industriales. Aplicaciones de diferente naturaleza funcional y técnica que por tanto incrementan el rango de vulnerabilidades a las que nos exponemos.  El documento en su capítulo final, destaca la importancia de DevOps como práctica integradora de equipos y base de un despliegue automatizado de los productos software, así como su reciente evolución: DevSecOps. 

Puede descargar este documento desde el siguiente enlace: Desarrollo y despliegue industrial seguro