Nace ante la
necesidad de
corregir el
problema
persistente
de la
ingeniería de
software
Trustworthiness se
refiere a un software
digno de confianza
Un software seguro debe cumplir
las siguientes características:
seguridad, confianza, fiabilidad y
supervivencia
"...no son las buenas intenciones las que lograrán
crear software digno de confianza, sino una
formación profesional y una intención
permanente que debe ser involucrada en el
ejercicio profesional de los profesionales" Davila,
M.
Algunas metodológias de desarrollo tradicionales
Modelo Construir y mejorar
(1950 – 1960)
Método en cascada
(1970)
Modelo prototipo rápido
Modelo incremental
Modelo Extreme Programming
Modelo Round Tripping
Modelo Iterativo RUP
Seguridad de las aplicaciones y
seguridad perimetral
La seguridad perimetral actualmente a ido evolucionando y las
gerencias informáticas tienen mas en cuenta la necesidad de
incluir software de seguridad perimetral por decir proxisy firewall
de URL
Estos profesionales tienen conocimientos sobre redes y
algunos sobre seguridad, ciframiento, certificados de
seguridad, detección de intrusos, virus, gusanos, troyanos y de
más software intrusivo que llega a la red.
Davila M. haciendo mencion a el libro "Computer Crime" dice que
en la gran mayoría de los casos, los intrusos entran no por
complejos conocimientos de redes, sino por el simple hecho de
haber podido atrapar las claves de seguridad de los usuarios.
Pero ante una seguridad perimetral
tan trabajada nace la pregunta
¿Cómo se protegerá la aplicación
de si misma?
Para un software seguro se requiere
profesionales expertos en SE - Ingeniería de
software y con conocimientos sólidos de
redes y seguridad IT: Tecnología de la
Información.
Metodología para diseñar
software seguro
Gary McGraw propone una metodologia que se
debe incluir en el ciclo de desarrollo que podrá
ser usado en cualquier método de desarrollo
de software tradicional
Revisión de código con herramientas
Análisis de riesgo de la
arquitectura
Pruebas de penetración
Pruebas de seguridad basado en riesgos
Casos de abuso
Requerimientos de seguridad
Operaciones seguras
Perdida de Calidad
Taguchi resume en algunas premisas el metodo
“La pérdida de calidad se debe más a fallas
después de ventas”
“La robustez de un producto depende más de la etapa de
diseño, que del control durante su funcionamiento”
“no liberar nada que no cumpla
los estándares”
“no usar medidas de calidad basadas en el
usuario”
“los productos robustos producen una ‘señal’ fuerte sin importar el
‘ruido’ externo y con un mínimo de ‘ruido’ interno”