Test metodologías de Desarrollo de sw

En ágil, la planificación es detallada y exhaustiva desde el principio.

En ágil, la planificación es iterativa y flexible, ajustándose a los cambios a lo largo del proyecto.

En el método tradicional, la planificación es continua y ajustable durante todo el proyecto.

En ágil, se hace una planificación detallada solo al final del proyecto.

Se rechazan los cambios para no afectar el cronograma.

Los cambios se aceptan solo si no afectan el presupuesto.

Los cambios son bienvenidos y se gestionan en cada iteración o sprint.

Los cambios se discuten al final de cada fase del proyecto.

Durante la fase de análisis de requisitos.

Durante la fase de pruebas, después del desarrollo completo.

Durante la fase de diseño.

En todas las fases del proyecto de manera continua.

Realización de auditorías de seguridad después de la implementación.

Pruebas de penetración al finalizar el proyecto.

Identificación de requisitos de seguridad y análisis de amenazas desde la fase de planificación.

Implementación de seguridad solo en las etapas finales de pruebas.

Integrando pruebas de seguridad continuas en cada sprint.

Realizando una auditoría de seguridad al final de cada ciclo de desarrollo.

Implementando todas las medidas de seguridad al final del proyecto.

Eliminando requisitos de seguridad complejos para ganar tiempo.

Reduce la cantidad de trabajo del equipo de desarrollo.

Permite detectar vulnerabilidades de seguridad temprano y corregirlas a tiempo.

Reduce la necesidad de realizar pruebas exhaustivas.

Elimina la necesidad de un equipo de seguridad especializado.

Solo los desarrolladores y testers.

Desarrolladores, testers, arquitectos de software y expertos en seguridad.

El equipo de ventas y marketing.

Solo el equipo de DevOps.

Se ignoran los problemas de seguridad hasta el siguiente sprint.

Los problemas de seguridad se posponen hasta la próxima fase del proyecto.

Se priorizan los problemas de seguridad críticos y se incluyen en el sprint actual.

Se abandonan otras tareas del sprint y se enfocan solo en los problemas de seguridad.

No se identifican errores en el código fuente.

Se pueden pasar por alto vulnerabilidades críticas hasta las últimas etapas del proyecto.

Se alarga la fase de diseño.

Se reducen los costos de desarrollo.

Herramientas de seguimiento de tiempo.

Análisis estático de código (SAST) y análisis dinámico de seguridad (DAST).

Herramientas de diseño gráfico.

Pruebas de usabilidad.