Volume 19 : Number 3 : Paper 5

December 2016 Special issue devoted to CIbSE 2016
Title:
Software Development Initiatives to Identify and Mitigate Security Threats - Two Systematic Mapping Studies

Authors and Affiliations:
Paulina Silva, Universidad Técnica Federico Santa María, Chile
René Noël, Universidad de Valparaíso, Chile
Santiago Matalonga, Universidad ORT Uruguay, Uruguay
Hernan Astudillo, Universidad Tecnica Federico Santa Maria
Diego Gatica, Universidad Técnica Federico Santa María, Chile
Gastón Marquez, Universidad Técnica Federico Santa María, Chile

Abstract:
Software Security and development experts have addressed the problem of building secure software systems. There are several processes and initiatives to achieve secure software systems. However, most of these lack empirical evidence of its application and impact in building secure software systems. Two systematic mapping studies (SM) have been conducted to cover the existent initiatives for identification and mitigation of security threats. The SMs created were executed in two steps, first in 2015 July, and complemented through a backward snowballing in 2016 July. Integrated results of these two SM studies show a total of 30 relevant sources were identified; 17 different initiatives covering threats identification and 14 covering the mitigation of threats were found. All the initiatives were associated to at least one activity of the Software Development Lifecycle (SDLC); while 6 showed signs of being applied in industrial settings, only 3 initiatives presented experimental evidence of its results through controlled experiments, some of the other selected studies presented case studies or proposals.

Spanish Abstract:
Los expertos en seguridad y desarrollo de software han abordado el problema de la construcción de sistemas de software seguros. Existen varios procesos e iniciativas para lograr sistemas de software seguros. Sin embargo, la mayoría de ellos carecen de evidencia empírica de su aplicación e impacto en la construcción de sistemas de software seguros. Se han llevado a cabo dos estudios de mapeo sistemático (Systematic Mapping o SM) para cubrir las iniciativas existentes para identificar y mitigar las amenazas a la seguridad. Los SMs creados fueron ejecutados en dos etapas, el primero en julio del 2015, y complementado con un backward snowballing en julio del 2016. Los resultados integrados de estos dos estudios SM muestran que se identificaron un total de 30 fuentes relevantes; Se encontraron 17 iniciativas diferentes que cubrían la identificación de amenazas y 14 que cubrían la mitigación de amenazas. Todas las iniciativas estuvieron asociadas a por lo menos una actividad del ciclo de vida del Desarrollo de Software (SDLC); Mientras que 6 mostraron signos de aplicación en entornos industriales, sólo 3 iniciativas presentaron evidencia experimental de sus resultados a través de experimentos controlados, otros estudios seleccionados presentaron estudios de caso o propuestas.

DOI: http://dx.doi.org/10.19153/cleiej.19.3.5

Keywords:
Security Threats, Secure Software Development, Systematic Mapping study

Spanish Keywords:
amenazas de seguridad, desarrollo seguro de software

Received 2016-07-01, Revised 2016-09-16 , Editor: Luca Cernuzzi, Lidia López, Jose Ignacio Panach, Martín Solari
Full paper, 20 pages [ PDF, 736 Kb ]