Metodologías para desarrollar software seguro

 La seguridad en el software ha paso de ser un requisito adicional a convertirse en una necesidad esencial dentro de los procesos de desarrollo. Ya que los ciberataques van creciendo constantemente, lo cual hace que se requiere una metodología específica que nos ayuden a integrar la seguridad desde las primeras fases del desarrollo y no solo al final del proyecto.


Metodologías principales.

Correctness by Construction.

Desarrollada por la empresa Praxis en 2001.

Busca producir software correcto desde el inicio, reduciendo al mínimo los defectos.

Combina métodos formales (matemáticos) con desarrollo ágil.

Sus principios clave son:

- Hacer difícil la introducción de errores.

- Detectar y eliminar errores tan pronto aparezcan.

Utiliza el lenguaje SPARK, ideal para sistemas críticos (aeronáutica, medicina, energía).

Se enfoca en requerimientos rigurosos de seguridad, diseño verificable y pruebas orientadas al sistema.

Ha demostrado tener muy baja tasa de defectos.


Security Development Lifecycle (SDL).

Propuesta por Microsoft en 2004.

Consta de 16 actividades enfocadas en fortalecer la seguridad a lo largo del ciclo de vida del software.

Incluye fases como:

- Entrenamiento: todo el equipo recibe formación en seguridad.

- Requerimientos: se identifican objetivos y riesgos de seguridad.

- Diseño: se modelan amenazas y se define una arquitectura segura.

- Implementación: codificación con estándares seguros y análisis de vulnerabilidades.

- Verificación: pruebas exhaustivas de seguridad.

- Lanzamiento: revisión final de seguridad antes de liberar el software.

- Respuesta: plan de acción ante incidentes y vulnerabilidades post-lanzamiento.

Aplicada en productos como Windows Vista y Office 2007, redujo las vulnerabilidades en más del 50%.


Comentarios

Publicar un comentario

Entradas populares de este blog

Descripción de los sistemas numéricos y sus conversiones.

Imagen
Los sistemas de numeración son el conjunto de símbolos y reglas que se utilizan para la representación de datos numéricos y cantidades. Estos pueden ser identificados de acuerdo a la base en que se encuentre desde su origen. Los sistemas numéricos actuales son los sistemas posicionales, los cuales pueden ser caracterizados por la utilización de símbolos que tienen diferente valor de acuerdo a la posición que ocupa en una cifra, entre los cuales se encuentran las representaciones binarias, octales, decimales y hexadecimales. SISTEMA DE NUMERACIÓN BINARIO. Este es un sistema que solo usa uno y ceros, lo cual lo hace muy apropiado para trabajar con las computadoras ya que estas funcionan por medio de un sistema binario, debido a esto podemos deducir que el sistema binario nos sirve para la realización de cálculos, almacenan datos y todo esto representado solo con unos y ceros Características: -         Cada digito tiene un valor diferente ...
Leer más

Diagrama sistema liquidación de nómina.

Imagen
RESUMEN LECTURA DEL DIAGRAMA. En la creación de nómina sería utilizada para crear la nómina correspondiente al mes que se necesita liquidar en la cual requiere algunos datos de información como el nombre del mes a liquidar y su respectiva fecha. Por otro lado, en las fijaciones de novedades en el cual se insertan los datos como conceptos y montos a pagar o a deducir según el caso. Como también la modificación o eliminación de novedades se usa solo para modificar o eliminar novedades en caso de no aplicar al empleado. Y en la fecha es importante especificarla ya que es requerida para generar el pago de los empleados. Dentro de los procesos encontramos calcular deducción por ley el cual se encarga de realizar la debida liquidación de las deducciones a aplicar a dichos empleados. También el cálculo de auxilio e trasporte según la ley. La liquidación de la nómina se ve reflejada en cada uno de los procesos realizados. Y en las salidas podemos ver los comprobantes de pago...
Leer más

Análisis BDOO y BDD

  TABLA COMPARATIVA: BDOO VS BDD Concepto. Base de Datos Orientada a Objetos (BDOO). Base de Datos Distribuida (BDD). Definición. Representa datos como objetos, siguiendo el paradigma de la programación orientada a objetos. Almacena datos distribuidos en varios nodos físicos o lógicos, interconectados en red. Modelo de datos Orientado a objetos: clases, herencia, encapsulamiento, polimorfismo. Puede ser relacional, NoSQL, documental, entre otras, según el sistema distribuido. Estructura del esquema. Estructura rígida y acoplada a lenguajes OOP. Puede ser flexible o rígida, dependiendo del modelo utilizado. Ubicación de los datos. Centralizada. Distribuida geográficamente o en diferentes servidores/nodos. Gestión de transacciones. Soporta ACID, pero con mayor complejidad. ...
Leer más