Metodologías para Desarrollar Software Seguro

  •  Correctness by Construction (CbyC): Es un método efectivo para desarrollar software que demanda un nivel de seguridad critico y que además sea demostrable. Las metas principales de esta metodología son obtener una taza de defectos al mínimo y una alta resiliencia al  cambio; los cuales se logran debido a dos principios fundamentales: que sea muy difícil introducir errores y asegurarse que los errores sean removidos tan pronto hayan sido inyectados. El CbyC consta además de las siguientes fases: 
    • Fase de Requerimientos
    • Fase de Diseño de Alto Nivel
    • Fase de Especificaciones de Software
    • Fase de Diseño Detallado
    • Fase de Especificación de los Módulos
    • Fase de Codificación
    • Fase de las Especificaciones de las Pruebas
    • Fase de Construcción del Software
  • Security Development Lifecycle (SDL): Es un proceso para mejorar la seguridad de software propuesto para la compañía de Microsoft en el año 2004. Las practicas que propone SDL van desde una etapa de entrenamiento sobre temas de seguridad, pasando por análisis estático, análisis dinámico, fuzz testing del código hasta tener un plan de respuestas a incidentes. Una de las principales características de SDL es el modelado de amenazas que sirve a los desarrolladores para encontrar partes del código, donde probablemente existan vulnerabilidades o sean objeto de ataques.
    • Fase de Entrenamiento
    • Fase de Requerimientos
    • Fase de Diseño
    • Fase de Implementación
    • Fase de Verificación
    • Fase de Lanzamiento
    • Fase de Respuesta

Comentarios

Publicar un comentario

Entradas populares de este blog

Solucionando problemas caminos y circuitos mediante grafos.

  Explica cómo se pueden utilizar dos grafos de llamadas, uno con las llamadas hechas durante el mes de enero y el otro con las hechas durante el mes de febrero, para determinar el nuevo número de teléfono de las personas que hayan cambiado de número. ¿Cómo se puede utilizar un grafo que represente los mensajes de correo electrónico enviado en una red para encontrar a personas que hayan cambiado recientemente su dirección principal de correo electrónico? Describe un grafo que represente matrimonios. ¿Tiene este grafo alguna propiedad especial? Describe una estructura discreta basada en un grafo que se pueda utilizar para representar relaciones entre pares de individuos de un grupo suponiendo que cada individuo puede serle simpático, antipático o indiferente a cada uno de los demás individuos y que las relaciones pueden no ser recíprocas (Indicación: Dota de estructura a un grafo dirigido. Trata por separado las aristas con direcciones opuestas entre vértices que representen a dos i...
Leer más