Safety place

Abstract

Hoy en día hay una problemática creciente la cuál es el aumento de ciber ataques presentados a nivel mundial. Los arquitectos de software suelen aplicar el atributo de seguridad hasta la última fase del ciclo de vida del software, esto genera un sobrecoste al proyecto causando retrasos en las entregas a los clientes. Muchos de estos arquitectos de software tienden a dejar la seguridad para lo último debido a que buscar información respecto a vulnerabilidades es un proceso bastante complejo debido a que hay miles de wikis dedicadas a esto, donde la información suele no ser clara y en la mayoría de las veces esta información está desactualizada y no está completa. Nuestro proyecto Safety Place pretende desarrollar una herramienta de estrategia de administración de conocimientos para apoyar la toma de decisiones informada en diseño de arquitectura relacionada con la aplicación de contramedidas para bloquear amenazas a la seguridad de información. El resultado del desarrollo de esta herramienta es una aplicación funcional que ayuda a los arquitectos de software en la toma de decisiones ,facilitando la implementación del atributo de seguridad a los proyectos del arquitecto, permitiéndole no solo consultar información sobre vulnerabilidades agregadas por otros usuarios, sino que a su vez puede agregar vulnerabilidades que encuentre en el desarrollo de su aplicación y consultar cuales de las contramedidas son las más usadas por la comunidad referente a una vulnerabilidad específica.

Nowadays there is a growing problem which is the increase of cyber attacks presented worldwide. Software architects tend to apply the security attribute until the last phase of the software life cycle, this generates a cost overrun to the project causing delays in deliveries to customers. Many of these software architects tend to leave security to the last because searching for information regarding vulnerabilities is a complex process due to the fact that there are thousands of wikis dedicated to this, where the information is usually not clear and in most of the times this information is outdated and not complete. Our Safety Place project aims to develop a knowledge management strategy tool to support informed decision making in architecture design related to the application of countermeasures to block information security threats. The result of the development of this tool is a functional application that helps software architects in decision making by facilitating the implementation of the security attribute to the architect's projects, allowing him not only to consult information about vulnerabilities added by other users, but also to add vulnerabilities that he finds in the development of his application and to consult which of the countermeasures are the most used by the community regarding a specific vulnerability.