<?xml version="1.0"?>
<rss version="2.0">
   <channel>
      <title>Implementación segura: software confiable desde el diseño hasta la ejecución by María Fernanda Guerrero García</title>
      <link>https://padlet.com/mfguerrerog29/6bb9rujtbom9akpr</link>
      <description>Este mural digital evidencia la aplicación del modelo de amenazas en el desarrollo de software, resaltando la importancia de implementar prácticas seguras de manera estandarizada. Se presenta cómo la identificación de riesgos, la construcción con componentes seguros y la validación rigurosa permiten garantizar la integridad y protección de las aplicaciones durante la implementación. La información aquí expuesta busca demostrar cómo aplicar un enfoque estructurado para prevenir vulnerabilidades desde las fases iniciales de un proyecto.</description>
      <language>en-us</language>
      <pubDate>2025-06-17 14:53:58 UTC</pubDate>
      <lastBuildDate>2025-06-17 19:05:43 UTC</lastBuildDate>
      <webMaster>hello@padlet.com</webMaster>
      <image>
         <url>https://padlet.net/icons/8.0/png/1f510.png</url>
      </image>
      <item>
         <title> Introducción: ¿Por qué desarrollar software seguro?</title>
         <author>mfguerrerog29</author>
         <link>https://padlet.com/mfguerrerog29/6bb9rujtbom9akpr/wish/3493446905</link>
         <description><![CDATA[<p>Desarrollar software seguro de forma estandarizada es una necesidad actual. La seguridad no debe ser un añadido al final, sino parte de todo el proceso de desarrollo.</p><p><br/></p><p>Cuando se omiten buenas prácticas, las aplicaciones pueden ser vulnerables a ataques, filtraciones o daños.</p><p><br/></p><p>En este mural se muestra cómo implementar un software seguro desde la planeación hasta la ejecución, aplicando el modelo de amenazas STRIDE y técnicas reales de validación, análisis y cifrado, usando como ejemplo una aplicación de agenda de amigos.</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-06-17 16:16:42 UTC</pubDate>
         <guid>https://padlet.com/mfguerrerog29/6bb9rujtbom9akpr/wish/3493446905</guid>
      </item>
      <item>
         <title>Modelo de amenazas (STRIDE)</title>
         <author>mfguerrerog29</author>
         <link>https://padlet.com/mfguerrerog29/6bb9rujtbom9akpr/wish/3493452504</link>
         <description><![CDATA[<p>El modelo <strong>STRIDE</strong> es una metodología desarrollada por Microsoft que permite identificar amenazas de seguridad en aplicaciones desde la etapa de diseño. Cada letra de STRIDE representa una categoría distinta de riesgo.</p><p><br></p><p><strong>STRIDE </strong>no es una lista estática, sino una guía activa para hacer preguntas durante el diseño: ¿qué pasaría si alguien se hiciera pasar por otro usuario?, ¿si modificara los datos?, ¿si accediera a información que no le corresponde? Al responder estas preguntas y aplicar medidas concretas, el equipo de desarrollo puede crear sistemas mucho más resistentes y confiables.</p><p><br></p><p>El video <strong>“Microsoft STRIDE Framework Explained”</strong> ofrece una introducción clara al modelo STRIDE, utilizado para anticipar amenazas en el diseño de software. En apenas pocos minutos se explican las seis categorías de riesgo (suplantación, manipulación, repudio, divulgación, denegación y elevación de privilegios), y cómo este enfoque ayuda a fortalecer la arquitectura desde el inicio.</p><p><br></p>]]></description>
         <enclosure url="" />
         <pubDate>2025-06-17 16:25:52 UTC</pubDate>
         <guid>https://padlet.com/mfguerrerog29/6bb9rujtbom9akpr/wish/3493452504</guid>
      </item>
      <item>
         <title></title>
         <author>mfguerrerog29</author>
         <link>https://padlet.com/mfguerrerog29/6bb9rujtbom9akpr/wish/3493460017</link>
         <description><![CDATA[]]></description>
         <enclosure url="https://www.youtube.com/watch?v=tKqcry-ntWk" />
         <pubDate>2025-06-17 16:38:13 UTC</pubDate>
         <guid>https://padlet.com/mfguerrerog29/6bb9rujtbom9akpr/wish/3493460017</guid>
      </item>
      <item>
         <title>Desarrollo seguro con enfoque práctico</title>
         <author>mfguerrerog29</author>
         <link>https://padlet.com/mfguerrerog29/6bb9rujtbom9akpr/wish/3493498277</link>
         <description><![CDATA[<p>Como parte del proceso de aprendizaje sobre desarrollo de software seguro, se implementó un caso práctico: una aplicación de agenda de amigos desarrollada en Python con Flet, en la que se integraron principios de seguridad desde las fases iniciales del proyecto.</p><p><br></p><p>El objetivo fue demostrar cómo se puede construir una aplicación sencilla aplicando técnicas estandarizadas de protección y validación, sin necesidad de un sistema complejo. Para ello, se utilizaron herramientas como el modelo de amenazas <strong>STRIDE</strong>, validaciones robustas en los formularios, cifrado de datos sensibles y análisis automático del código fuente.</p><p><br></p><p>El desarrollo de esta aplicación permitió comprender que la seguridad no debe ser un añadido al final del proceso, sino una práctica constante durante la planificación, codificación y validación. A través de este mural, se evidencian las decisiones tomadas para garantizar la integridad, confidencialidad y confiabilidad del software construido.</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-06-17 17:37:09 UTC</pubDate>
         <guid>https://padlet.com/mfguerrerog29/6bb9rujtbom9akpr/wish/3493498277</guid>
      </item>
      <item>
         <title>🔐 S - Spoofing</title>
         <author>mfguerrerog29</author>
         <link>https://padlet.com/mfguerrerog29/6bb9rujtbom9akpr/wish/3493498279</link>
         <description><![CDATA[<p>Esta amenaza ocurre cuando un usuario intenta hacerse pasar por otro para acceder a información o funcionalidades que no le corresponden. Aunque la aplicación no incluye un sistema de autenticación aún, se establecieron controles para reducir el riesgo de suplantación desde las entradas de datos.</p><p><br/></p><p><strong>Medidas aplicadas:</strong></p><p><br/></p><ul><li><p>Se validan todos los campos del formulario para evitar entradas vacías o manipuladas.</p></li><li><p>Se impide el registro de contactos con datos repetidos, especialmente correos electrónicos.</p></li><li><p>Se prevé que en futuras versiones se implemente autenticación con contraseña para usuarios y control de sesiones.</p></li></ul><p><br/></p><p><br/></p>]]></description>
         <enclosure url="" />
         <pubDate>2025-06-17 17:37:09 UTC</pubDate>
         <guid>https://padlet.com/mfguerrerog29/6bb9rujtbom9akpr/wish/3493498279</guid>
      </item>
      <item>
         <title>🔒 S – Spoofing (Suplantación de identidad)</title>
         <author>mfguerrerog29</author>
         <link>https://padlet.com/mfguerrerog29/6bb9rujtbom9akpr/wish/3493498284</link>
         <description><![CDATA[<p>Cuando un atacante finge ser otra persona o sistema para obtener acceso o manipular información.</p><p><br><strong>Ejemplo real:</strong> Cuando alguien intenta registrarse usando el nombre o correo de otra persona para hacerse pasar por ella.</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-06-17 17:37:09 UTC</pubDate>
         <guid>https://padlet.com/mfguerrerog29/6bb9rujtbom9akpr/wish/3493498284</guid>
      </item>
      <item>
         <title>✏️ T – Tampering (Manipulación de datos)</title>
         <author>mfguerrerog29</author>
         <link>https://padlet.com/mfguerrerog29/6bb9rujtbom9akpr/wish/3493498285</link>
         <description><![CDATA[<p>Modificar datos sin autorización, ya sea al enviarlos o almacenarlos.</p><p><br><strong>Ejemplo real:</strong> Si alguien manipula los datos del formulario para inyectar scripts (XSS) o comandos peligrosos.</p><p><br></p>]]></description>
         <enclosure url="" />
         <pubDate>2025-06-17 17:37:09 UTC</pubDate>
         <guid>https://padlet.com/mfguerrerog29/6bb9rujtbom9akpr/wish/3493498285</guid>
      </item>
      <item>
         <title>🧾 R – Repudiation (Repudio)</title>
         <author>mfguerrerog29</author>
         <link>https://padlet.com/mfguerrerog29/6bb9rujtbom9akpr/wish/3493498286</link>
         <description><![CDATA[<p>Es cuando un usuario niega haber realizado una acción y no existen pruebas suficientes para demostrarlo.</p><p><br><strong>Ejemplo real:</strong> Un usuario niega haber agregado un contacto, pero no hay registros que lo confirmen.</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-06-17 17:37:09 UTC</pubDate>
         <guid>https://padlet.com/mfguerrerog29/6bb9rujtbom9akpr/wish/3493498286</guid>
      </item>
      <item>
         <title>🔓 I – Information Disclosure (Divulgación de información)</title>
         <author>mfguerrerog29</author>
         <link>https://padlet.com/mfguerrerog29/6bb9rujtbom9akpr/wish/3493498287</link>
         <description><![CDATA[<p>Acceso no autorizado a datos sensibles.</p><p><br><strong>Ejemplo real:</strong> Almacenar y mostrar números de teléfono sin protección podría permitir que alguien acceda a información personal.</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-06-17 17:37:09 UTC</pubDate>
         <guid>https://padlet.com/mfguerrerog29/6bb9rujtbom9akpr/wish/3493498287</guid>
      </item>
      <item>
         <title>❌ D – Denial of Service (Denegación de servicio)</title>
         <author>mfguerrerog29</author>
         <link>https://padlet.com/mfguerrerog29/6bb9rujtbom9akpr/wish/3493498288</link>
         <description><![CDATA[<p>Cuando un atacante sobrecarga el sistema para que los usuarios legítimos no puedan usarlo.</p><p><br><strong>Ejemplo real:</strong> Enviar miles de registros con datos excesivos para ralentizar o bloquear la app.</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-06-17 17:37:09 UTC</pubDate>
         <guid>https://padlet.com/mfguerrerog29/6bb9rujtbom9akpr/wish/3493498288</guid>
      </item>
      <item>
         <title>🛡️ E – Elevation of Privilege (Elevación de privilegios)</title>
         <author>mfguerrerog29</author>
         <link>https://padlet.com/mfguerrerog29/6bb9rujtbom9akpr/wish/3493498289</link>
         <description><![CDATA[<p>Cuando un usuario logra acceder a funciones o datos que no debería.</p><p><br><strong>Ejemplo real:</strong> Un usuario sin autorización logra modificar datos internos o acceder a funciones de administrador.</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-06-17 17:37:09 UTC</pubDate>
         <guid>https://padlet.com/mfguerrerog29/6bb9rujtbom9akpr/wish/3493498289</guid>
      </item>
      <item>
         <title>✏️ T - Tampering</title>
         <author>mfguerrerog29</author>
         <link>https://padlet.com/mfguerrerog29/6bb9rujtbom9akpr/wish/3493501899</link>
         <description><![CDATA[<p>Esta amenaza se relaciona con la modificación maliciosa de datos, ya sea desde el cliente (frontend) o en el sistema de almacenamiento. En esta app, aunque los datos no se envían a un servidor, se aplicaron prácticas para evitar la manipulación desde el navegador o el código.</p><p><br></p><p><strong>Medidas aplicadas:</strong></p><p><br></p><ul><li><p>Se implementó una función de sanitización de las entradas, eliminando caracteres especiales que podrían usarse para inyectar código (como &lt;, &gt;, ', ").</p></li><li><p>Se establecieron límites de longitud para cada campo, evitando entradas excesivas que puedan alterar el comportamiento del sistema o generar errores intencionales.</p></li><li><p>Se rechazan campos numéricos o de formato incorrecto, como correos sin arroba o celulares con letras.</p></li></ul>]]></description>
         <enclosure url="" />
         <pubDate>2025-06-17 17:42:51 UTC</pubDate>
         <guid>https://padlet.com/mfguerrerog29/6bb9rujtbom9akpr/wish/3493501899</guid>
      </item>
      <item>
         <title>📜 R - Repudiation</title>
         <author>mfguerrerog29</author>
         <link>https://padlet.com/mfguerrerog29/6bb9rujtbom9akpr/wish/3493503662</link>
         <description><![CDATA[<p>El repudio sucede cuando un usuario niega haber realizado una acción y no existe forma técnica de probar lo contrario. En la app de agenda, aunque no se gestionan cuentas de usuario ni registros de actividad por ahora, se considera esta amenaza en el diseño futuro.</p><p><br></p><p><strong>Medidas consideradas:</strong></p><p><br></p><ul><li><p>Se plantea incluir un sistema de auditoría que registre cada acción (crear, editar o eliminar un contacto) junto con fecha, hora y usuario responsable.</p></li><li><p>Se evalúa incorporar logs firmados digitalmente para garantizar la trazabilidad.</p></li></ul><p><br></p><p><br></p><p><br></p>]]></description>
         <enclosure url="" />
         <pubDate>2025-06-17 17:45:19 UTC</pubDate>
         <guid>https://padlet.com/mfguerrerog29/6bb9rujtbom9akpr/wish/3493503662</guid>
      </item>
      <item>
         <title>🔓 I - Information Disclosure</title>
         <author>mfguerrerog29</author>
         <link>https://padlet.com/mfguerrerog29/6bb9rujtbom9akpr/wish/3493512080</link>
         <description><![CDATA[<p>Una de las amenazas más relevantes para esta aplicación. La exposición no autorizada de datos personales, como el número de teléfono o correo electrónico, podría tener consecuencias reales para los usuarios.</p><p><br></p><p><strong>Medidas aplicadas:</strong></p><p><br></p><ul><li><p>El número de celular se cifra utilizando la librería cryptography, evitando que se almacene en texto plano.</p></li><li><p>En la interfaz gráfica, el dato cifrado no se muestra directamente; se presenta un mensaje genérico como “[Teléfono cifrado]”.</p></li><li><p>Se proyecta el uso de cifrado completo de datos en almacenamiento persistente en versiones futuras, especialmente si se guarda información en bases de datos o archivos.</p></li></ul>]]></description>
         <enclosure url="" />
         <pubDate>2025-06-17 17:56:55 UTC</pubDate>
         <guid>https://padlet.com/mfguerrerog29/6bb9rujtbom9akpr/wish/3493512080</guid>
      </item>
      <item>
         <title>⛔ D - Denial of Service</title>
         <author>mfguerrerog29</author>
         <link>https://padlet.com/mfguerrerog29/6bb9rujtbom9akpr/wish/3493513538</link>
         <description><![CDATA[<p>Esta amenaza se refiere a la posibilidad de que un atacante intente saturar la aplicación enviando datos masivos, repetitivos o malformados que hagan que el sistema deje de responder.</p><p><br></p><p><strong>Medidas aplicadas:</strong></p><p><br></p><ul><li><p>Se controla la longitud de los campos de entrada (por ejemplo, máximo 50 caracteres en el nombre).</p></li><li><p>Se evita el ingreso masivo mediante validaciones sincronizadas y mensajes claros al usuario.</p></li><li><p>Se bloquea la posibilidad de añadir registros sin pasar por todas las validaciones, evitando automatización simple desde consola.</p><p><br></p></li></ul>]]></description>
         <enclosure url="" />
         <pubDate>2025-06-17 17:59:28 UTC</pubDate>
         <guid>https://padlet.com/mfguerrerog29/6bb9rujtbom9akpr/wish/3493513538</guid>
      </item>
      <item>
         <title>🛡️ E - Elevation of Privilege</title>
         <author>mfguerrerog29</author>
         <link>https://padlet.com/mfguerrerog29/6bb9rujtbom9akpr/wish/3493514029</link>
         <description><![CDATA[<p>Esta amenaza se da cuando un usuario accede a funcionalidades que no debería tener disponibles. Aunque la app actual no gestiona roles ni permisos, se diseñó con principios de mínimo privilegio.</p><p><br></p><p><strong>Medidas previstas:</strong></p><p><br></p><ul><li><p>Se evalúa una arquitectura futura donde cada usuario tenga un rol (ej. invitado, editor, administrador), y los permisos se asignen de acuerdo al rol.</p></li><li><p>Se implementarán restricciones para que solo usuarios autorizados puedan editar o eliminar contactos.</p></li></ul><p><br></p><p><br></p>]]></description>
         <enclosure url="" />
         <pubDate>2025-06-17 18:00:24 UTC</pubDate>
         <guid>https://padlet.com/mfguerrerog29/6bb9rujtbom9akpr/wish/3493514029</guid>
      </item>
      <item>
         <title>Declaración funciones de validación</title>
         <author>mfguerrerog29</author>
         <link>https://padlet.com/mfguerrerog29/6bb9rujtbom9akpr/wish/3493522340</link>
         <description><![CDATA[]]></description>
         <enclosure url="https://padlet-uploads-usc1.storage.googleapis.com/3284633059/1f8594ac938f15f64bbcd5533c089e05/agenda_01.png" />
         <pubDate>2025-06-17 18:14:38 UTC</pubDate>
         <guid>https://padlet.com/mfguerrerog29/6bb9rujtbom9akpr/wish/3493522340</guid>
      </item>
      <item>
         <title>Aplicación de validaciones a los campos</title>
         <author>mfguerrerog29</author>
         <link>https://padlet.com/mfguerrerog29/6bb9rujtbom9akpr/wish/3493522930</link>
         <description><![CDATA[]]></description>
         <enclosure url="https://padlet-uploads-usc1.storage.googleapis.com/3284633059/9fd68aa2bad0e6a0aa0bd46130a33112/agenda_02.png" />
         <pubDate>2025-06-17 18:15:48 UTC</pubDate>
         <guid>https://padlet.com/mfguerrerog29/6bb9rujtbom9akpr/wish/3493522930</guid>
      </item>
      <item>
         <title>Interfaz gráfica agenda de amigos</title>
         <author>mfguerrerog29</author>
         <link>https://padlet.com/mfguerrerog29/6bb9rujtbom9akpr/wish/3493523188</link>
         <description><![CDATA[]]></description>
         <enclosure url="https://padlet-uploads-usc1.storage.googleapis.com/3284633059/77df6355e9f39cf9fc2a1f6613747362/agenda_1.png" />
         <pubDate>2025-06-17 18:16:16 UTC</pubDate>
         <guid>https://padlet.com/mfguerrerog29/6bb9rujtbom9akpr/wish/3493523188</guid>
      </item>
      <item>
         <title></title>
         <author>mfguerrerog29</author>
         <link>https://padlet.com/mfguerrerog29/6bb9rujtbom9akpr/wish/3493524902</link>
         <description><![CDATA[]]></description>
         <enclosure url="https://padlet-uploads-usc1.storage.googleapis.com/3284633059/a3fa0d5e5ae777b5b4af4e6dbbac0b4e/agenda_2.png" />
         <pubDate>2025-06-17 18:19:15 UTC</pubDate>
         <guid>https://padlet.com/mfguerrerog29/6bb9rujtbom9akpr/wish/3493524902</guid>
      </item>
      <item>
         <title></title>
         <author>mfguerrerog29</author>
         <link>https://padlet.com/mfguerrerog29/6bb9rujtbom9akpr/wish/3493524993</link>
         <description><![CDATA[]]></description>
         <enclosure url="https://padlet-uploads-usc1.storage.googleapis.com/3284633059/1039d9d809a42a3c7080f2bd9f56ea31/agenda_3.png" />
         <pubDate>2025-06-17 18:19:27 UTC</pubDate>
         <guid>https://padlet.com/mfguerrerog29/6bb9rujtbom9akpr/wish/3493524993</guid>
      </item>
      <item>
         <title></title>
         <author>mfguerrerog29</author>
         <link>https://padlet.com/mfguerrerog29/6bb9rujtbom9akpr/wish/3493525109</link>
         <description><![CDATA[]]></description>
         <enclosure url="https://padlet-uploads-usc1.storage.googleapis.com/3284633059/6bb75154f90af428ce3b917f4e4fe815/agenda_4.png" />
         <pubDate>2025-06-17 18:19:40 UTC</pubDate>
         <guid>https://padlet.com/mfguerrerog29/6bb9rujtbom9akpr/wish/3493525109</guid>
      </item>
      <item>
         <title></title>
         <author>mfguerrerog29</author>
         <link>https://padlet.com/mfguerrerog29/6bb9rujtbom9akpr/wish/3493525338</link>
         <description><![CDATA[]]></description>
         <enclosure url="https://padlet-uploads-usc1.storage.googleapis.com/3284633059/c3dd99bab2391d35529ddc8f2c4fe89a/agenda_6.png" />
         <pubDate>2025-06-17 18:20:02 UTC</pubDate>
         <guid>https://padlet.com/mfguerrerog29/6bb9rujtbom9akpr/wish/3493525338</guid>
      </item>
      <item>
         <title></title>
         <author>mfguerrerog29</author>
         <link>https://padlet.com/mfguerrerog29/6bb9rujtbom9akpr/wish/3493525411</link>
         <description><![CDATA[]]></description>
         <enclosure url="https://padlet-uploads-usc1.storage.googleapis.com/3284633059/129869d28058bec84ebf9d0001221e02/agenda_7.png" />
         <pubDate>2025-06-17 18:20:13 UTC</pubDate>
         <guid>https://padlet.com/mfguerrerog29/6bb9rujtbom9akpr/wish/3493525411</guid>
      </item>
      <item>
         <title>Análisis de seguridad del código con SonarCloud</title>
         <author>mfguerrerog29</author>
         <link>https://padlet.com/mfguerrerog29/6bb9rujtbom9akpr/wish/3493528612</link>
         <description><![CDATA[<p>Para fortalecer la seguridad de la aplicación de agenda, se integró la herramienta <strong>SonarCloud</strong>, una plataforma en la nube que permite analizar automáticamente el código fuente para detectar errores, vulnerabilidades, duplicación y malas prácticas de programación.</p><p><br/></p><p>El análisis se realizó utilizando <strong>GitHub Actions</strong>, lo que permite que cada vez que el código se actualiza, se ejecute automáticamente una revisión completa sin intervención manual. Este proceso automatizado es parte de las buenas prácticas del <strong>ciclo de vida del desarrollo de software seguro (SSDLC)</strong>.</p><p><br/></p><p><strong>Resultados del análisis:</strong></p><p><br/></p><ul><li><p>No se encontraron vulnerabilidades ni problemas críticos.</p></li><li><p>Se verificó la mantenibilidad del código y la correcta estructura lógica.</p></li><li><p>El análisis arrojó una calificación satisfactoria en los ejes de seguridad, fiabilidad y limpieza del código.</p><p><br/></p></li></ul><p>La integración de SonarCloud no solo permitió validar la calidad del desarrollo, sino que dejó una evidencia clara y objetiva de que se siguieron estándares de codificación seguros.</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-06-17 18:25:53 UTC</pubDate>
         <guid>https://padlet.com/mfguerrerog29/6bb9rujtbom9akpr/wish/3493528612</guid>
      </item>
      <item>
         <title></title>
         <author>mfguerrerog29</author>
         <link>https://padlet.com/mfguerrerog29/6bb9rujtbom9akpr/wish/3493530323</link>
         <description><![CDATA[]]></description>
         <enclosure url="https://padlet-uploads-usc1.storage.googleapis.com/3284633059/7d18b3f7ee021554c0eaad6927907594/repositorio.png" />
         <pubDate>2025-06-17 18:29:07 UTC</pubDate>
         <guid>https://padlet.com/mfguerrerog29/6bb9rujtbom9akpr/wish/3493530323</guid>
      </item>
      <item>
         <title></title>
         <author>mfguerrerog29</author>
         <link>https://padlet.com/mfguerrerog29/6bb9rujtbom9akpr/wish/3493530468</link>
         <description><![CDATA[]]></description>
         <enclosure url="https://padlet-uploads-usc1.storage.googleapis.com/3284633059/bc9bfc161a494d27e1f623a23429b774/sonar.png" />
         <pubDate>2025-06-17 18:29:22 UTC</pubDate>
         <guid>https://padlet.com/mfguerrerog29/6bb9rujtbom9akpr/wish/3493530468</guid>
      </item>
      <item>
         <title>Conclusiones</title>
         <author>mfguerrerog29</author>
         <link>https://padlet.com/mfguerrerog29/6bb9rujtbom9akpr/wish/3493532265</link>
         <description><![CDATA[<ul><li><p>A lo largo del desarrollo de la aplicación de agenda de amigos, se evidenció que es posible construir software seguro incluso en proyectos pequeños, siempre que se apliquen prácticas adecuadas desde las primeras etapas del ciclo de vida del desarrollo.</p></li><li><p>El uso del modelo de amenazas STRIDE permitió anticipar riesgos y tomar decisiones técnicas orientadas a la prevención de vulnerabilidades, como la sanitización de entradas, la validación de datos y el cifrado de información sensible. Estas acciones, aunque simples, son fundamentales para evitar suplantaciones, manipulaciones o fugas de información.</p></li><li><p>Se integró la herramienta SonarCloud para realizar un análisis automatizado del código, lo cual permitió verificar la calidad, mantener un control de versiones seguro y detectar posibles errores estructurales antes de su despliegue.</p></li><li><p>El enfoque estandarizado, apoyado en buenas prácticas de validación, componentes seguros y control visual, permitió garantizar que la aplicación sea confiable, clara para el usuario y resistente ante posibles fallos.</p></li><li><p>En conclusión, el desarrollo seguro no depende del tamaño del proyecto, sino del compromiso por aplicar metodologías, modelos y herramientas adecuadas. Este ejercicio práctico demuestra que la seguridad no debe verse como un paso adicional, sino como un componente esencial y transversal del proceso de desarrollo de software.</p></li></ul>]]></description>
         <enclosure url="" />
         <pubDate>2025-06-17 18:32:39 UTC</pubDate>
         <guid>https://padlet.com/mfguerrerog29/6bb9rujtbom9akpr/wish/3493532265</guid>
      </item>
      <item>
         <title>Referencias</title>
         <author>mfguerrerog29</author>
         <link>https://padlet.com/mfguerrerog29/6bb9rujtbom9akpr/wish/3493535828</link>
         <description><![CDATA[<ul><li><p>Hernández, M. (2020). <em>Ciclo de vida de desarrollo ágil de software seguro</em> (pp. 39-102). Fundación Universitaria Los Libertadores</p></li><li><p>Microsoft. (2022, agosto 25). <em>Microsoft Threat Modeling Tool – STRIDE model</em>. Microsoft Learn. <a rel="noopener noreferrer nofollow" href="https://learn.microsoft.com/en-us/azure/security/develop/threat-modeling-tool-threats">https://learn.microsoft.com/en-us/azure/security/develop/threat-modeling-tool-threats</a></p></li><li><p>OWASP. (2021). <em>Threat Modeling</em>. OWASP Foundation. <a rel="noopener noreferrer nofollow" href="https://owasp.org/www-community/Threat_Modeling">https://owasp.org/www-community/Threat_Modeling</a></p></li><li><p>OWASP. (2023). <em>Secure Software Development Lifecycle Project</em>. OWASP Foundation. <a rel="noopener noreferrer nofollow" href="https://owasp.org/www-project-secure-software-development-lifecycle/">https://owasp.org/www-project-secure-software-development-lifecycle/</a></p></li><li><p>TryHackMe. (2023). <em>Microsoft STRIDE Framework Explained | Threat Modeling</em> [Video]. YouTube. <a rel="noopener noreferrer nofollow" href="https://www.youtube.com/watch?v=tKqcry-ntWk">https://www.youtube.com/watch?v=tKqcry-ntWk</a></p></li><li><p>SonarCloud. (2024). <em>Continuous inspection of code quality and security</em>. SonarSource. <a rel="noopener noreferrer nofollow" href="https://sonarcloud.io">https://sonarcloud.io</a></p></li></ul>]]></description>
         <enclosure url="" />
         <pubDate>2025-06-17 18:39:09 UTC</pubDate>
         <guid>https://padlet.com/mfguerrerog29/6bb9rujtbom9akpr/wish/3493535828</guid>
      </item>
   </channel>
</rss>
