SEGURIDAD EN ING DE SOFTWARE

SEGURIDAD EN INGENIERIA DE SOFTWARE

CONCEPTO DE SEGURIDAD

La seguridad de software aplica los principios de la seguridad de información al desarrollo de software. Information security (La seguridad de información) se refiere a la seguridad de información comúnmente como la protección de sistemas de información contra el acceso desautorizado o la modificación de información, si está en una fase de almacenamiento, procesamiento o tránsito.

También la protege contra la negación de servicios a usuarios desautorizados y la provisión de servicio a usuarios desautorizados, incluyendo las medidas necesarias para detectar, documentar, y contrariar tales amenazas.

Muchas preguntas con respecto a la seguridad, son relacionadas al ciclo vital de software. En particular, la seguridad del código y el proceso de software; deben de ser considerados durante la fase del diseño y desarrollo. Además, la seguridad debe de ser preservada durante la operación y el mantenimiento para asegurar la integridad de una parte (pedazo) de software.

Una gran cantidad de seguridad usada en los Sistemas de Redes de hoy, nos pueden engañar en la creencia que nuestros trabajos como diseñadores de sistema de seguridad ya han sido realizados. Sin embargo, las cadenas y computadoras son increíblemente inseguras. La falta de seguridad se origina en dos problemas fundamentales: Los sistemas que son teóricamente seguros pueden ser inseguros en la práctica, Además los sistemas son cada vez más complejos. La complejidad proporciona más oportunidades para los ataques. Es mucho más fácil probar que un sistema es inseguro que demostrar que uno es seguro probar la inseguridad, simplemente una toma ventaja de ciertas vulnerabilidades del sistema.

CONCEPTO DE SEGURIDAD DE SOFTWARE

El concepto de la seguridad en los sistemas de software es un área de investigación que ha pasado a ser vital dentro de la Ingeniería de Software. Con el crecimiento de Internet, y otras aplicaciones sobre redes, como el comercio electrónico, correo electrónico, etc., la posibilidad de ataques se ha incrementado notablemente, como también lo han hecho las consecuencias negativas de estos ataques.

En la actualidad prácticamente todo sistema debe incorporar cuestiones de seguridad para defenderse de ataques maliciosos. El desarrollador ya no sólo debe concentrarse únicamente en los usuarios y sus requerimientos, sino también en los posibles atacantes.

Esto ha motivado cambios importantes en el proceso de diseño y desarrollo de software para incorporar a la seguridad dentro de los requerimientos críticos del sistema.

Estos cambios son los primeros pasos en la concientización de los ingenieros de software acerca de la importancia de obtener un software seguro. Como todo gran cambio, no se logra de un día para otro, sino que es un proceso gradual que requiere tiempo y maduración. Todavía la Ingeniería de Software no ha dado una respuesta eficaz, coherente y aplicable que satisfaga plenamente a la comunidad informática, sino que las aproximaciones actuales están plagadas de fallas y debilidades fruto de que todavía es un proceso que se encuentra en su infancia.

Siempre que utilicemos un sistema informático, sin importar cuál sea la razón, es importante que tengamos como prioridad la instalación de un software de seguridad, teniendo en cuenta la cantidad de riesgos que corremos con un sistema informático sin protección.

Justamente por la importancia acerca de lo que es un software de seguridad para cualquier usuario, la mayoría de los sistemas operativos con los que podemos trabajar suelen traer incorporado en ellos un software de seguridad básico, pero es importante que sepamos ante todo qué es un software de seguridad y la diferencia entre éste software y uno que es especialmente desarrollado para prevenir problemas en el funcionamiento del sistema, es que el mismo, simplemente nos advierte cuando estamos frente a algún riesgo.

TIPOS DE SEGURIDAD DE SOFTWARE

Sin duda, el tipo de software de seguridad más conocido son los programas antivirus, que se encargan de detectar y eliminar virus informáticos. Un buen programa antivirus dispone de un archivo de firmas de virus que se actualiza automáticamente y detecta virus nuevos. Este tipo de actualización se realiza periódicamente, varias veces al día.

El software de seguridad suele venderse en las denominadas suites. Son paquetes compuestos de:

• Programa antivirus

• Cortafuegos

• Filtro antispam

• Software para filtrar contenidos

• Software contra publicidad no deseada

• Control de sitios web

Actualmente, la seguridad es un concepto que todo sistema debe incorporar. La Ingeniería del Software todavía no es capaz de brindar un mecanismo para implementar adecuadamente la seguridad: los lenguajes tienen primitivas inseguras, el código relativo a la seguridad es siempre un código confuso y complejo debido a técnicas de abstracción insuficientes, etc.

Seguridad en el ciclo de desarrollo del software

Durante el proceso del ciclo de vida del software, normalmente se toman en consideración algunos pasos, parámetros y pruebas para asegurar la calidad del producto final, todas las pruebas y validaciones son enfocadas a garantizar que el software cumpla con los requerimientos funcionales, es decir, que el software haga lo que dice hacer.

La palabra "seguridad" nos puede significar que si los procesos se siguen, los clientes pueden estar seguros de la calidad del producto y nos garantiza que deben fomentar actitudes de calidad en el software.

Muchas personas se sienten seguras al seguir al pie de la letra instrucciones para no equivocarse, en caso del desarrollo de software, el que trabaja en ello sabe lo que va a desarrollar y el resultado final al que quiere llegar, como también estará consciente de los pasos a seguir cuando utilice un ciclo de vida.

El ciclo de vida tiene varias etapas como:

Análisis

Diseño

Codificación

Pruebas

Implementación

Análisis:

...