Metodología a seleccionar.

 3. Elección de una metodología.

De todas las metodologías estudiadas, ¿Cuál de ellas seleccionaría para el desarrollo de software seguro? 


R//: De todas las metodologías usaría la SQUARE (Security Quality Requirements Engineering) para el desarrollo de software seguro.


3.1. Especifique los criterios que tendría en cuenta para seleccionar dicha metodología.  

R//: 


CRITERIOS.

 

JUSTIFICACIÓN.

 

Enfoque preventivo.

SQUARE nos ayuda a incorporar la seguridad desde el inicio del ciclo de vida, lo cual ayuda a prevenir vulnerabilidades antes de la implementación, reduciendo así costos y riesgos.

Claridad en la definición de requisitos.

Con sus procesos estructurados nos ayuda a identificar, clasificar y priorizar los requisitos de seguridad con un trabajo entre equipo técnico y el cliente directamente.

 

Adaptabilidad.

Esta se integra fácilmente entre las metodologías de desarrollo tanto agiles como tradicionales, sin modificar su funcionamiento , solo lo que busca es reforzar los componentes de seguridad.

Análisis basado en riesgos.

Este nos ayuda a incluir un proceso formal de evaluación de amenazad y vulnerabilidades, lo  cual facilita la toma de  decisiones sobre los controles que se debe de implementar.

Colaboración y comunicación.

Esta nos ayuda a promover la interacción concreta con el cliente para la definición de objetivos de seguridad, con lo cual nos ayuda a mejorar la compresión de las necesidades reales del sistema.

Verificación de calidad.

Esta nos ayuda con la revisión por pares y validación continua de los requisitos, garantizando así la calidad y coherencia de las medidas de seguridad propuestas.

Comentarios

Publicar un comentario

Entradas populares de este blog

Descripción de los sistemas numéricos y sus conversiones.

Imagen
Los sistemas de numeración son el conjunto de símbolos y reglas que se utilizan para la representación de datos numéricos y cantidades. Estos pueden ser identificados de acuerdo a la base en que se encuentre desde su origen. Los sistemas numéricos actuales son los sistemas posicionales, los cuales pueden ser caracterizados por la utilización de símbolos que tienen diferente valor de acuerdo a la posición que ocupa en una cifra, entre los cuales se encuentran las representaciones binarias, octales, decimales y hexadecimales. SISTEMA DE NUMERACIÓN BINARIO. Este es un sistema que solo usa uno y ceros, lo cual lo hace muy apropiado para trabajar con las computadoras ya que estas funcionan por medio de un sistema binario, debido a esto podemos deducir que el sistema binario nos sirve para la realización de cálculos, almacenan datos y todo esto representado solo con unos y ceros Características: -         Cada digito tiene un valor diferente ...
Leer más

Diagrama sistema liquidación de nómina.

Imagen
RESUMEN LECTURA DEL DIAGRAMA. En la creación de nómina sería utilizada para crear la nómina correspondiente al mes que se necesita liquidar en la cual requiere algunos datos de información como el nombre del mes a liquidar y su respectiva fecha. Por otro lado, en las fijaciones de novedades en el cual se insertan los datos como conceptos y montos a pagar o a deducir según el caso. Como también la modificación o eliminación de novedades se usa solo para modificar o eliminar novedades en caso de no aplicar al empleado. Y en la fecha es importante especificarla ya que es requerida para generar el pago de los empleados. Dentro de los procesos encontramos calcular deducción por ley el cual se encarga de realizar la debida liquidación de las deducciones a aplicar a dichos empleados. También el cálculo de auxilio e trasporte según la ley. La liquidación de la nómina se ve reflejada en cada uno de los procesos realizados. Y en las salidas podemos ver los comprobantes de pago...
Leer más

Análisis BDOO y BDD

  TABLA COMPARATIVA: BDOO VS BDD Concepto. Base de Datos Orientada a Objetos (BDOO). Base de Datos Distribuida (BDD). Definición. Representa datos como objetos, siguiendo el paradigma de la programación orientada a objetos. Almacena datos distribuidos en varios nodos físicos o lógicos, interconectados en red. Modelo de datos Orientado a objetos: clases, herencia, encapsulamiento, polimorfismo. Puede ser relacional, NoSQL, documental, entre otras, según el sistema distribuido. Estructura del esquema. Estructura rígida y acoplada a lenguajes OOP. Puede ser flexible o rígida, dependiendo del modelo utilizado. Ubicación de los datos. Centralizada. Distribuida geográficamente o en diferentes servidores/nodos. Gestión de transacciones. Soporta ACID, pero con mayor complejidad. ...
Leer más