Metodologías para desarrollar software seguro

 

Metodologías para desarrollar software seguro



Se trata de un conjunto de metodologías que contienen una serie de elementos aplicables que pueden contribuir a diseñar un software seguro y que además pueden ser adaptados al proceso del ciclo de vida del desarrollo. Algunos de estos métodos son:

  1. Correctness by Construction (CbyC): La importancia de este método es obtener un bajo porcentaje de fallas y una alta resiliencia al cambio. Se desarrolla durante las siguientes fases:
    • Fase de requerimientos
    • Fase de diseño de alto nivel
    • Fase de especificación del software
    • Fase de diseño detallado
    • Fase de especificación de los módulos
    • Fase de codificación
    • Fase de especificación de las pruebas
    • Fase de construcción de software
2. Security Development Lifecycle (SDL): Es un proceso para mejorar la seguridad de software propuesto por lacompañía de Microsoft en el año 2004; con dieciséis actividades enfocadas a
mejorar la seguridad del desarrollo de un producto de software.

  • Entrenamiento
    • Entrenamiento de seguridad básica
  • Requerimientos
    • Establecer requerimientos de seguridad
    • Crear umbrales de seguridad y límites de errores
    • Evaluación de los riesgos de seguridad y privacidad
  • Diseño
    • Establecer requerimientos de diseño
    • Análisis de las superficies de ataque
    • Modelado de Amenazas
  • Implementación
    • Utilizar herramientas aprobadas
    • Prohibir funciones no seguras
    • Análisis estático
  • Verificación
    • Análisis dinámico
    • Fuzz Testing
    • Revisión de la superficie de ataque
  • Lanzamiento
    • Plan de respuesta a incidentes
    • Revisión de seguridad final
    • Aprobar y archivar lanzamiento
  • Respuesta
    • Ejecutar el plan de respuesta a incidentes

Comentarios

Entradas más populares de este blog

Matrices Especiales

CUIDADOS EN EL LABORATORIO E INSTRUMENTOS DE MEDIDA