Upload File

seguridad en ingenierÃa de software

12
Seguridad en Ingeniería de Software

Upload: ojflores23

Post on 15-Dec-2015

216 views

Category:

Documents


3 download

Report

Tags:

DESCRIPTION

segurydad

TRANSCRIPT

Page 1: Seguridad en IngenierÃa de Software

Seguridad en Ingeniería de Software

Page 2: Seguridad en IngenierÃa de Software

Seguridad en Ing. de SoftwareSeguridad de la información en el desarrollo de software Protección contra accesos no autorizados Protección contra la modificación de la información en fase

de almacenamiento, procesamiento o en tránsito. Negación de servicios a usuarios no autorizados Medidas necesarias para detectar, documentar y

contrarrestar las amenazas. Los sistemas que son teóricamente seguros pueden ser

inseguros en la práctica. Los sistemas son cada vez más complejos, la complejidad

proporciona más oportunidades para los ataques. Es más fácil probar que un software es inseguro que

demostrar lo contrario.M.C. ELIZABETH CASTELLANOS NOLASCO.

Page 3: Seguridad en IngenierÃa de Software

Seguridad de Software El concepto de seguridad en los sistemas de software es un

área de investigación vital dentro de la IS. Con el crecimiento de Internet , Redes, Comercio

electrónico, etc., la posibilidad de ataques se ha incrementado .

El desarrollador no solo debe concentrarse únicamente en los usuarios y sus requerimientos, sino también en los posibles ataques.

Además del software que se desarrolla para el usuario y se pone a funcionar el desarrollador deberá considerar un software de seguridad.

La mayoría de los sistemas operativos con los que podemos trabajar suelen traer incorporado algún software de seguridad básico.

M.C. ELIZABETH CASTELLANOS NOLASCO.

Page 4: Seguridad en IngenierÃa de Software

Tipos de software de Seguridad Programa antivirus Cortafuegos AntiSpam Software para filtrar contenidos Software contra

publicidad no deseada Control de sitios web

M.C. ELIZABETH CASTELLANOS NOLASCO.

Page 5: Seguridad en IngenierÃa de Software

Seguridad en el Ciclo de Desarrollo de Software.

SEGURIDAD EN EL ANÁLISIS DE REQUERIMIENTOS Identificar aquellos requerimientos funcionales que tendrán impacto en los

aspectos de seguridad de la aplicación. Tipo de información que se transmitirá o procesará. Requerimiento de registro de actividad del sistema, donde deberá existir un

logs de los movimientos que hagan con la aplicación.

M.C. ELIZABETH CASTELLANOS NOLASCO.

Page 6: Seguridad en IngenierÃa de Software

Seguridad en el Ciclo de Desarrollo de Software.

SEGURIDAD EN EL DISEÑO

Diseño de autorización – Roles y perfiles de acceso Probar el software desde la etapa de diseño para identificar debilidades de

seguridad del mismo antes de la etapa de codificación.

M.C. ELIZABETH CASTELLANOS NOLASCO.

Page 7: Seguridad en IngenierÃa de Software

Seguridad en el Ciclo de Desarrollo de Software.

SEGURIDAD EN LA CODIFICACIÓN Es en este punto donde suelen incorporarse, por error u omisión

distintos tipos de vulnerabilidades. La vulnerabilidades clásicas son por ejemplo: errores de manejo de

sesión, desbordamiento de buffer, denegación de servicios, etc. El uso de frameworks en los desarrollo de aplicaciones son una ayuda para estos aspectos.

M.C. ELIZABETH CASTELLANOS NOLASCO.

Page 8: Seguridad en IngenierÃa de Software

Seguridad en el Ciclo de Desarrollo de Software.

SEGURIDAD EN LA CODIFICACIÓNLas vulnerabilidades funcionales son aquellas ligadas específicamente a la funcionalidad de negocio que posee la aplicación, por ejemplo: vender entradas a un cine sin considerar la capacidad del lugar, hacer cobro con tarjeta sin previamente revisar la disponibilidad de saldo, etc.

La regla es verificar todos los valores de entrada y de salida. Asumir siempre que el valor pudo haber sido manipulado o ingresado maliciosamente antes de ser procesado.

M.C. ELIZABETH CASTELLANOS NOLASCO.

Page 9: Seguridad en IngenierÃa de Software

Confiabilidad del software El software debe de seguir funcionando aun con la

presencia de errores. Ante software más complejo aumento la probabilidad de

errores. Se debe destinar recursos para garantizar la confiabilidad de

software aunque el software sea complejo y vulnerable ante los ataques.

La calidad que percibe el cliente del software está en función de las fallas del software durante su operación.

La confiabilidad es el grado en que un producto opera sin fallas bajo las condiciones establecidas por un periodo de tiempo determinado.

La confiabilidad es una métrica en relación a número de fallas en un periodo de tiempo.

M.C. ELIZABETH CASTELLANOS NOLASCO.

Page 10: Seguridad en IngenierÃa de Software

Confiabilidad del software Se dice que un software es confiable si realiza lo que el usuario desea,

cuando así lo requiera. Las fallas se deben a errores en el software. Si corregimos estos errores

sin introducir nuevos, mejoramos la confiabilidad del software.

M.C. ELIZABETH CASTELLANOS NOLASCO.

Page 11: Seguridad en IngenierÃa de Software

Ingeniería de seguridad Es una rama de la ingeniería, que usa todo tipo de ciencias para

desarrollar los procesos y diseños en cuanto a las características de seguridad, controles y sistemas de seguridad.

Abarca: Equipos, Procesos y Sistemas de Información.

M.C. ELIZABETH CASTELLANOS NOLASCO.

Page 12: Seguridad en IngenierÃa de Software

Seguridad de software

M.C. ELIZABETH CASTELLANOS NOLASCO.


Seguridad informática en software privativa

Seguridad en internet

seguridad en tuneles

Seguridad en BBDD

Seguridad en neumáticos

Seguridad En Neumaticos

APUNTES UNIDAD 4 SEGURIDAD EN INGENIERÍA DE SOFTWARE

Seguridad en Obra

Seguridad vs Software libre

Software Educativo: “Seguridad en redes WiFi” · software educativo que contribuya a motivar el proceso de enseñanza-aprendizaje, basado en animaciones, imágenes y videos para

Kaspersky Lab Mexico | Software Antivirus y Seguridad en ...pcgamermexico.com/u/CDKASPERSKY2017-3.pdf · Seguridad para operaciones bancarias y compras en Iínea Safe Money Protección

Seguridad en redes - preparatic.org · componentes, dispositivos, software, ... Los atacantes ven la seguridad como ... Estudio de los riesgos Determinar el contexto Identificación

Software de seguridad

Seguridad en laboratorios

Manual Seguridad En

Seguridad en Navegadores

En defensa del Software Libreindex-of.co.uk/Magazines/En Defensa del Software Libre Nro0.pdf · Libertad en la nube: Libertad del Software, Privacidad y Seguridad para la Web 2.0

Seguridad en WordPress

Servicios para la seguridad aplicativav1.1 · Servicios Gestionados. Seguridad Perimetral Firewalls IPS’s /IDS’s Seguridad en Red Interna Firewalls Seguridad en Aplicaciones y

en Español Software Assurance Maturity Model · Construir un programa de seguridad en Software balanceado en iteraciones bien definidas Demostrar mejoras concretas en el programa

Seguridad e Higiene Ocupacional - repositorio.sena.edu.co · Seguridad e Higiene Ocupacional Seguridad en construcción SENA • 7A' Seguridad e higiene ocupacional,seguridad en construccion

Seguridad en laptops

Seguridad en Comunicaciones

Seguridad en REST

Software Educativo: “Seguridad en redes WiFi”exa.unne.edu.ar/depar/areas/informatica/SistemasOperativos/TFA... · Software Educativo: “Seguridad en redes WiFi” Domingo Alberto

Liderezgo en seguridad

Seguridad en Apache

Seguridad en Unix

Aspectos avanzados de seguridad en redesindex-of.co.uk/INFOSEC/Aspectos avanzados de seguridad en...Software libre Aspectos avanzados U Formación de Posgrado de seguridad en redes

Seguridad en redes

Cómo Debe Ser La Seguridad en El Software Móvil

Seguridad en VoIP

Seguridad en Bluetooth

Seguridad en PFotovoltaicas

Implantación de Seguridad. Actualizaciones, Revisiones, Software de Seguridad. [email protected]