SOFTWARE SEGURO

Enviado por clubensayos2014x • 28 de Septiembre de 2014 • 2.174 Palabras (9 Páginas) • 913 Visitas

Página 1 de 9

Actividades

Trabajo: Comparación de ciclos de vida de desarrollo de software seguro (S-SDLC)

Como actividad puntuable para el tema 1, te propongo seguir profundizando en los modelos S-SDLC, realizando un trabajo que contenga al menos el siguiente contenido:

Introducción a los S-SDLC.

Descripción resumida de los diferentes tipos de S-SDLC.

Comparación de los diferentes S-SDLC, cubriendo al menos las siguientes características:

o Actividades de Ingeniería de Requisitos.

o Actividades de diseño.

o Actividades de implementación.

o Actividades de pruebas de verificación y validación.

o Recursos.

o Uso por la empresa.

o Etc.

Propuesta de un nuevo S-SDLC.

Conclusiones.

Extensión máxima de la actividad: 8 a 12 páginas, fuente Georgia 11 e interlineado 1,5.

Introducción a los S-SDLC.

El SDLC, o Systems Development Life Cycle, son las tareas básicas que permiten desarrollar software de calidad desde el primer instante del propio proyecto. Es interesante que le sumemos a las técnicas o procesos clásicos de desarrollo una capa de seguridad desde el comienzo de los proyectos. Las propiedades que debe cumplir un proceso de estos sería al menos contemplar los servicios de seguridad como confidencialidad, integridad y disponibilidad.

El ciclo es totalmente continuo y deberá disponer de iteraciones que deben ser ejecutadas durante la vida del propio software. Obtener un 100% de seguridad es imposible, pero estamos poniendo los cimientos para reducir notablemente el número de vulnerabilidades que se pueden colar en un proceso como éste.

Descripción resumida de los diferentes tipos de S-SDLC.

Microsoft Trustworthy Computing SDL

Este ciclo de vida es bastante popular y muy utilizado por las empresas que requieren realizar software seguro.En la siguiente imagen se puede visualizar el esquema del S-SDLC:

Desarrollo de Software Ciclo de Vida (SDLC). Ciclo de vida de desarrollo de software es un proceso gradual seguido en el desarrollo de software. También se conoce como el ciclo de vida del software. Cuanto antes, sobre todo en el proceso creador. Hoy en día, SDLC participan equipos de expertos en diversos campos tales como analistas, evaluadores, arquitectos, programadores y usuarios finales aún. Ciclo de desarrollo de software es importante, ya que proporciona un plan para reunir a diversos aspectos del desarrollo de software. Sin estos dos muere o se trata de ejercer en contra de las normas establecidas o que se espera.

Las tareas que se llevan a cabo son las siguientes:

• En primer lugar se debe formar a los desarrolladores en seguridad para que todos los componentes se desarrollen conociendo las amenazas.

• Las tareas de seguridad en las actividades de requisitos son: establecer que requisitos de seguridad existen en el proyecto, para ello puede necesitarse la participación de un asesor de seguridad en la implementación del SDL. Se utilizará la figura del asesor como guía a través de los procedimientos del SDL. En este punto cada equipo de desarrollo debe tener en cuenta como requisitos las características de seguridad para cada fase. Algunos requisitos pueden aparecer a posteriori, por ejemplo cuando se realice el modelo de amenazas.

• Las tareas de seguridad en las actividades de diseño son: los requisitos de diseño con sus necesidades de seguridad quedarán definidos. Se realizará documentación sobre los elementos que se encuentren en la superficie de un ataque al software, y por último, se realizará un modelo de amenazas, dónde pueden descubrirse nuevos requisitos de seguridad.

• Las tareas de seguridad en las actividades de implementación son: aplicación de los estándares de desarrollo y de pruebas. Posteriormente se aplicará software que compruebe la seguridad. Además, se realizarán pruebas de code review.

• Las tareas de seguridad en las pruebas de verificación y validación son: análisis dinámico sobre la aplicación, revisiones de código desde el punto de vista de la seguridad y pruebas centradas en la seguridad del software.

• Se necesita generar un plan de incidentes al final del proceso, una revisión final de toda la seguridad del proceso y crear un plan ejecutivo de respuesta ante incidentes, dónde se obtendrá un feedback de todo lo que ocurre en la liberación del software.

McGraw's

Propone unas prioridades para las tareas de seguridad y de este modo saber qué cosas tenemos que proteger primero o tener en cuenta. A continuación se exponen las tareas por orden de prioridad:

• Revisión de código (code review). Tarea de análisis de código estático, el cual debe ser escrito teniendo conocimientos de seguridad y buenas prácticas de programación. Fase de implementación.

• Análisis de riesgo. Esta tarea es ejecutada en tres fases y es de vital importancia en la toma de decisiones del proceso. Fase de requisitos, análisis, diseño y testing.

• Test de intrusión (Pentesting). Tanto en la fase de testing como la liberación de la herramienta, este tipo de tareas pueden descubrir comportamientos anómalos en la herramienta. Fase de testing.

• Test de caja negra basados en riesgos. Fase de testing.

• Casos de abuso o fuzzing a los inputs de la herramienta para comprobar su comportamiento. Fase de testing.

• Requisitos de seguridad por parte de los desarrolladores. Fase de requisitos y análisis.

• Operaciones de seguridad.

• Análisis externo, no obligatorio. Durante todas las fases.

CLASP

Comprehensive LIghtweight Application Security

...

Descargar como (para miembros actualizados) txt (14.4 Kb)

Leer 8 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Software y hardware
Debido mantenimiento. Esto es especialmente relevante en industrias como la aeroespacial, instalaciones militares, grandes complejos industriales o navieras. El software de gestión de mantenimiento ayuda

7 Páginas • 1760 Visualizaciones
LA INGENIERÍA DEL SOFTWARE
¿Qué es software? Programas de ordenador y la documentación asociada. Los productos de software se pueden desarrollar para algún cliente en particular o para un

6 Páginas • 1410 Visualizaciones
Softwares Para Restaurantes
Con el objeto de establecer un marco de referencia para la normalización del equipo y programas de cómputo por las diferentes áreas que forman parte

5 Páginas • 1479 Visualizaciones
Software En Ecuador
1.1 Introducción El software tuvo orígenes con la aparición de las computadoras y el desarrollo de la informática, al ir evolucionando la tecnología este ha

8 Páginas • 1237 Visualizaciones
Normas De Trabajo Seguro En La Cocina
NORMAS DE TRABAJO SEGURO EN COCINA (Art. 18 Ley 31/1995 de Prevención de Riesgos Laborales. Deber de información) Los riesgos más comunes para tu seguridad

5 Páginas • 2142 Visualizaciones
Proyectos de software
- OBJETIVO GENERAL DEL CURSO El alumno conocerá las particularidades del desarrollo de software libre y abierto y será capaz de emprender sus propios proyectos

2 Páginas • 1058 Visualizaciones
Norma Iso 9001 Para La Calidad Del Software
NORMA ISO 9001 PARA LA CALIDAD DEL SOFTWARE La calidad del software la obtención de un software con calidad implica la utilización de metodologías o

11 Páginas • 1842 Visualizaciones
SOFTWARE EDUCATIVO
SOFTWARE EDUCATIVO El objetivo de esta investigación es dar a conocer el desarrollo que ha alcanzado la informática a nivel mundial en diferentes áreas, en

2 Páginas • 2147 Visualizaciones
Tipos De Licencias Del Software
TIPOS DE LICENCIA El software se rige por licencias de utilización, es decir, en ningún momento un usuario compra un programa o se convierte en

7 Páginas • 1209 Visualizaciones
Manejo Seguro De Alimentos Puerto Rico
Tiempos y Temperaturas Importantes para el Manejo Seguro de Alimentos (Recomendado por el Código de Alimentos de FDA 2009) • Temperatura de la “Zona de

3 Páginas • 1714 Visualizaciones