Ing.de Sofware

SEGURIDAD EN INGENIERIA DE SOFTWARE

1.- Para los siguientes mitos de seguridad exponga sus propios argumentos que fortalezcan o rechacen la idea

a) La seguridad de la aplicación es responsabilidad del programador.

b) Nadie sabe cómo funciona, por ende, no la van a atacar.

c) Si no se encontraron vulnerabilidades hasta ahora…

2.- Con qué etapa de desarrollo se relacionan los siguientes criterios de seguridad

a) Criterio del menor privilegio

b) Controlar tamaño y tipo de datos

c) Arquitectura de la aplicación: ¿Cliente/servidor o Desktop?

d) No validar que la cuenta origen perteneciera al usuario logueado

e) Validar siempre los datos de entrada antes de procesarlos

f) Administración de implementación y mantenimiento

g) Minimizar la cantidad de puntos de entrada del sistema

h) Revisión de código con herramientas: para evitar riesgos probables con instrucciones no seguras

3.- Para las siguientes sentencias realizar una aportación que jusifique y/o valide la idea

a) El manejo de una pobre de la interfaz puede representar vulnerabilidad en el sistema

b) Aplicar diferentes tipos de pruebas no solo las más conocidas

c) Observar los posibles escapes de datos

d) Pensar como el atacante

e) Al utilizar casos de uso y los requerimientos, Se debe hacer una descripción de las susceptibilidades del sistema bajo ataques bien conocidos.

f) Se deben considerar el manejo de bitácora del sistema

g) Se deben tener en cuenta como características que debe tener el sistema aspectos como ciframiento, certificados de seguridad y en general seguridad funcional.

h) El costo de solucionar las vulnerabilidades es mayor cuanto más tarde se detectan las mismas

4.- las siguientes sentencias son propuestas para tener seguridad en el desarrollo de software indique todas aquellas que ha estado utilizando en el diseño de sus sistemas y que resultados ha tenido, indique también cuales de las restantes consideraría integrar a su metodología de desarrollo de sistemas y qué aspectos de seguridad mejoraría enn su metodología

Utilizar un lenguaje de modelado visual (UML).

Es poco frecuente que los problemas relacionados con la seguridad se consideren en las fases iniciales de desarrollo de software.

el Lenguaje Unificado de Modelado (UML) ofrece una oportunidad excelente para disminuir la distancia entre ingeniería del software y de seguridad

Nos enfrentamos a una situación en la que la seguridad se considera un complemento de las aplicaciones y por lo tanto es usual omitirla en el diseño de los sistemas.

Asegurarse que la documentación describe los aspectos de seguridad asociados al sistema

Reutilizar cuando sea posible

Usar la última versión de bibliotecas

Asegúrese que el personal de operaciones está al tanto de los procedimientos de manejo de errores y de los

planes de contingencia

Estudios empíricos confirman que una herramienta útil en la seguridad de ingeniería de software es si introduce un enfoque de la ingeniería de la seguridad dirigida por modelo, llamada Model Driven Security.

Otra propuesta reciente trata de integrar la seguridad y la ingeniería de sistemas usando elementos de UML dentro de la metodología Tropos .

Los casos de uso se han empleado ya para capturar y analizar los requisitos de seguridad.

Captura de los requisitos de seguridad desde el propio modelo de procesos de negocio y su posterior refinamiento a lo largo de todo el proceso de desarrollo.

Practicar Hacking Etico

5.- Para los siguientes Síntomas de problemas en el desarrollo de software mencione dos forma de evitarlos

• Falta de comprensión de las necesidades del cliente.

• Módulos que no pueden

...