"Metodologías para desarrollar software seguro"

 

Con el aumento de amenazas de hackers y grupos criminales, se destaca la necesidad de implementar metodologías que integren la seguridad desde las etapas iniciales del desarrollo. Se revisan metodologías tradicionales y aquellas específicas para el desarrollo de software seguro, centrándose en dos de ellas: Correctness by Construction (CbyC) y Security Development Lifecycle (SDL).

  1. Metodologías Tradicionales:
    • Se destaca la importancia del proceso de desarrollo en la creación de software seguro.
    • Se menciona la evolución desde enfoques "code and fix" hasta metodologías formales y ágiles.
    • Se reconoce que las metodologías tradicionales se centran en mejorar la calidad, pero actualmente es esencial incluir la seguridad desde el inicio.

Metodologías Enfocadas al Desarrollo de Software Seguro:

    • Se resalta la necesidad de producir software resistente a ataques y se reconoce la presencia de metodologías que incorporan actividades específicas para abordar vulnerabilidades.

Correctness by Construction (CbyC):

    • Desarrollada por Praxis, busca producir software con un mínimo de defectos y alta resistencia al cambio. Se combinan métodos formales con desarrollo ágil, fases detalladas incluyen requerimientos, diseño de alto nivel, especificación, diseño detallado, codificación, pruebas, y construcción del software.

Security Development Lifecycle (SDL):

Propuesto por Microsoft en 2004, se centra en mejorar la seguridad del software.

Ofrece dos versiones: rígida y orientada al desarrollo ágil.

Dieciséis actividades incluyen entrenamiento, modelado de amenazas, revisión de código, pruebas de fuzz, y respuesta a incidentes.

Comentarios

Publicar un comentario

Entradas populares de este blog

Tarea: Proyecto integrador fase 1: levantamiento de requisitos

Imagen
  Resumen del alcance del proyecto El proyecto consiste en el desarrollo de una herramienta de software integral para el monitoreo y predicción de inundaciones, diseñada para anticipar eventos de riesgo y facilitar la toma de decisiones por parte de autoridades, ingenieros ambientales y comunidades vulnerables. La plataforma permitirá recolectar, analizar y visualizar datos en tiempo real provenientes de sensores IoT instalados en zonas propensas a inundaciones, integrándolos con información meteorológica y modelos predictivos basados en inteligencia artificial. El sistema ofrecerá tres funcionalidades principales: ·        Monitoreo continuo de variables ambientales (nivel del río, lluvia, humedad del suelo, etc.). ·        Predicción y generación de alertas tempranas mediante algoritmos de análisis de datos históricos y patrones climáticos. ·        Visualización geográfica e i...
Leer más

Presentación Programación de Dispositivos Móviles

  Buenas noches, mi nombre es Laura Escobar Orozco. Soy asistente ejecutiva para una empresa estadounidense. Actualmente me encuentro estudiando tecnología en desarrollo de software y mis expectativas del curso son aprender mucho para desenvolverme como desarrolladora en proyectos que se puedan aplicar en un ámbito laboral.
Leer más

Principales diagramas de UML

  El Lenguaje Unificado de Modelado (UML) es un estándar utilizado para representar de manera gráfica los aspectos estructurales y de comportamiento de un sistema de software. Sus notaciones permiten comunicar de forma clara la arquitectura, los componentes y las interacciones del sistema durante el análisis y el diseño 1. Notaciones Básicas de UML 1.1 Elementos estructurales Clase: rectángulo dividido en tres secciones (nombre, atributos, operaciones). Objeto: clase subrayada, representa una instancia. Paquete: carpeta que agrupa elementos relacionados. Componente: módulo o unidad de código representada como rectángulo con pestañas. Nodo: elemento físico de ejecución (servidor, dispositivo). 1.2 Relaciones Asociación: línea simple entre clases. Agregación: rombo vacío → relación “parte-de” sin dependencia total. Composición: rombo sólido → relación “parte-de” con dependencia total. Herencia (generalización): línea con...
Leer más