8105404
Description
Mind Map by Victor Manuel Mita Ramirez, updated more than 1 year ago
|
Created by Victor Manuel Mita Ramirez
about 7 years ago
|
|
Diseño de Software Seguro
- Nace ante la
necesidad de
corregir el
problema
persistente
de la
ingeniería de
software
- Trustworthiness se
refiere a un software
digno de confianza
- Un software seguro debe cumplir
las siguientes características:
seguridad, confianza, fiabilidad y
supervivencia
- "...no son las buenas intenciones las que lograrán
crear software digno de confianza, sino una
formación profesional y una intención
permanente que debe ser involucrada en el
ejercicio profesional de los profesionales" Davila,
M.
- "...no son las buenas intenciones las que lograrán
crear software digno de confianza, sino una
formación profesional y una intención
permanente que debe ser involucrada en el
ejercicio profesional de los profesionales" Davila,
M.
- Un software seguro debe cumplir
las siguientes características:
seguridad, confianza, fiabilidad y
supervivencia
- Algunas metodológias de desarrollo tradicionales
- Modelo Construir y mejorar
(1950 – 1960)
- Método en cascada
(1970)
- Modelo prototipo rápido
- Modelo incremental
- Modelo Extreme Programming
- Modelo Round Tripping
- Modelo Iterativo RUP
- Modelo Construir y mejorar
(1950 – 1960)
- Seguridad de las aplicaciones y
seguridad perimetral
- La seguridad perimetral actualmente a ido evolucionando y las
gerencias informáticas tienen mas en cuenta la necesidad de
incluir software de seguridad perimetral por decir proxisy firewall
de URL
- Estos profesionales tienen conocimientos sobre redes y
algunos sobre seguridad, ciframiento, certificados de
seguridad, detección de intrusos, virus, gusanos, troyanos y de
más software intrusivo que llega a la red.
- Davila M. haciendo mencion a el libro "Computer Crime" dice que
en la gran mayoría de los casos, los intrusos entran no por
complejos conocimientos de redes, sino por el simple hecho de
haber podido atrapar las claves de seguridad de los usuarios.
- Estos profesionales tienen conocimientos sobre redes y
algunos sobre seguridad, ciframiento, certificados de
seguridad, detección de intrusos, virus, gusanos, troyanos y de
más software intrusivo que llega a la red.
- Pero ante una seguridad perimetral
tan trabajada nace la pregunta
¿Cómo se protegerá la aplicación
de si misma?
- Para un software seguro se requiere
profesionales expertos en SE - Ingeniería de
software y con conocimientos sólidos de
redes y seguridad IT: Tecnología de la
Información.
- Para un software seguro se requiere
profesionales expertos en SE - Ingeniería de
software y con conocimientos sólidos de
redes y seguridad IT: Tecnología de la
Información.
- La seguridad perimetral actualmente a ido evolucionando y las
gerencias informáticas tienen mas en cuenta la necesidad de
incluir software de seguridad perimetral por decir proxisy firewall
de URL
- Metodología para diseñar
software seguro
- Gary McGraw propone una metodologia que se
debe incluir en el ciclo de desarrollo que podrá
ser usado en cualquier método de desarrollo
de software tradicional
- Revisión de código con herramientas
- Análisis de riesgo de la
arquitectura
- Pruebas de penetración
- Pruebas de seguridad basado en riesgos
- Casos de abuso
- Requerimientos de seguridad
- Operaciones seguras
- Operaciones seguras
- Requerimientos de seguridad
- Casos de abuso
- Pruebas de seguridad basado en riesgos
- Pruebas de penetración
- Análisis de riesgo de la
arquitectura
- Revisión de código con herramientas
- Gary McGraw propone una metodologia que se
debe incluir en el ciclo de desarrollo que podrá
ser usado en cualquier método de desarrollo
de software tradicional
- Perdida de Calidad
- Taguchi resume en algunas premisas el metodo
- “La pérdida de calidad se debe más a fallas
después de ventas”
- “La robustez de un producto depende más de la etapa de
diseño, que del control durante su funcionamiento”
- “no liberar nada que no cumpla
los estándares”
- “no usar medidas de calidad basadas en el
usuario”
- “los productos robustos producen una ‘señal’ fuerte sin importar el
‘ruido’ externo y con un mínimo de ‘ruido’ interno”
- “los productos robustos producen una ‘señal’ fuerte sin importar el
‘ruido’ externo y con un mínimo de ‘ruido’ interno”
- “no usar medidas de calidad basadas en el
usuario”
- “no liberar nada que no cumpla
los estándares”
- “La robustez de un producto depende más de la etapa de
diseño, que del control durante su funcionamiento”
- “La pérdida de calidad se debe más a fallas
después de ventas”
- Taguchi resume en algunas premisas el metodo
Want to create your own Mind Maps for free with GoConqr? Learn more.