Scribd Logo
Upload

Welcome to Scribd!

  • Existen Diferentes Metodologías para El Desarrollo Seguro de Software

    Uploaded by

    Elias Hedi
    7 views1 page
    njhgf

    Original Title

    Existen Diferentes Metodologías Para El Desarrollo Seguro de Software

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    njhgf

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    7 views1 page

    Existen Diferentes Metodologías para El Desarrollo Seguro de Software

    Uploaded by

    Elias Hedi
    njhgf

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 1

    Existen diferentes metodologías para el desarrollo seguro de software, lo que lleva a realizar

    diferentes prácticas de seguridad correspondientes en las diferentes etapas del ciclo de vida del
    desarrollo del software , la cual garantizará la seguridad y la integridad.

    A continuación se presentaran las prácticas de seguridad correspondientes.

    Requerimientos: Se definirán cada unos de los conjuntos de actividades a realizar para para
    establecer los requisitos de seguridad necesarias para la liberación del producto, identificando en
    primer lugar los requisitos de seguridad de casos de uso.

    Diseño: Este proceso logra identificar las amenazas en el temprano desarrollo del software, la cual
    evitará que se generen amenazas en un tiempo prolongado.

    Programación: durante la etapa de programación, pueden surgir diferentes amenazas que


    conllevará al desarrollo del software a un etapa de lentitud o de fracaso, la cual se recomienda que
    a lo largo de la programación se realicen diferentes prácticas como:

    Minimizar el uso de la función insegura: Minimizar el uso de esta, ayudará a evitar las copias
    de funciones en el tiempo de ejecución.

    Cuando sea posible, se deberá utilizar un conjunto de compiladores de herramientas para


    lograr la basta optimización del tiempo y generar las defensas en el tiempo de realizar las
    ejecuciones, la cual en los lenguajes de C Y C++ son muy comunes que surjan desbordamiento de
    buffer.

    Validar las entradas y salidas pueden remediar las vulnerabilidades mas comunes que se puedan
    generar, la cual realizar un control de valides hará el fácil entendimiento del formato de datos de
    entrada para asegurarse de sean correctas.

    Utilizar formatos de datos canónicas asegura que las diversas formas de que se genere una
    expresión como por ejemplo, la codificación de un URL, la cual no deberá pasar por alto cualquier
    mecanismo de seguridad o de filtro.

    Utilizar el registro y rastreo asegura la depuración de seguimiento de diferentes aplicaciones tanto


    de eventos exitosos y fallidos, la cual los datos registrados podrían ayudar a identificar un error en
    el sistema.

    La realización de pruebas comprueban y validad la seguridad de la aplicación del producto,


    reduciendo así los errores de seguridad que se puedan generar en el momento de la ejecución. De
    esto surgen los métodos de prueban que hacen encontrar los errores de seguridad, especialmente
    para los productos que no han sido sometidos a cambios en el proceso de desarrollo.

    También existe las pruebas de seguridad y de fiabilidad que es el Fuzz Testing, la cual se base en la
    generación de datos de estructuras sospechosas o mal formados para luego ver su respuestas ante
    las ejecuciones, generando los errores en el código para luego ser sometidos a valoración.

    You might also like