Cmmi
Páginas: 15 (3640 palabras)
Publicado: 20 de agosto de 2010
COMO CREAR HERRAMIENTAS SEGURAS DE DESARROLLO USANDO CODIGO SEGURO
*
Luis Felipe Wanumen Silva
Proyecto de Investigación Desarrollo de Herramientas para La creación y manipulación de contenido XML, Adscrito al grupo METIS de la Facultad Tecnológica
Resumen
El presente artículo muestra que el código seguro es una parte importante para crear aplicaciones dirigidas a desarrolladoresde software. De otra parte se deja en evidencia que desde el mismo diseño y concepción de la herramienta de desarrollo se pueden tener prácticas que no permitan que el producto final sea seguro, sin que esto sea responsabilidad de los programadores que en últimas desarrollan la herramienta.
Como contraprestación a la anterior idea, el artículo plantea que también existen cosas en la seguridad deuna herramienta de desarrollo que son responsabilidad de los programadores finales, pero que a veces no se tiene en cuenta para construir una herramienta insegura.
Palabras clave: Seguridad, herramienta, software, modelo, códigos, redes, diseño, desarrollo.
*
Ingeniero de Sistemas, especialista en Ingeniería de Software de la Universidad Distrital Francisco José de Caldas. Docente de laUniversidad Distrital, actualmente docente tiempo completo de la Facultad Tecnológica. Correo electrónico: lwanumen@udistrital.edu.co. Actualmente director del Grupo de Investigación Desarrollo de Herramientas para la creación y manipulación de Contenido XML.
Abstract The present articulates sample that the sure code is an important part to create applications directed to software developers.Of another part it is left in evidence that from the same design and conception of the development tool they can be had you practice that they don't allow that the final product is safe, without this is the programmers' responsibility that in you finish they develop the tool.
As consideration to the previous idea, the one articulates it outlines that things also exist in the security of adevelopment tool that you/they are the final programmers' responsibility, but that one doesn't sometimes keep in mind to build an insecure tool.
Keywords: Security, tool, software, model, codes, nets, design, develop.
CÓDIGO SEGURO EN LAS HERRAMIENTAS DE DESARROLLO
Desarrollar una herramienta de desarrollo debe tener seguridad y dicha seguridad debe garantizar que la herramienta CASE genere loque debe generar, sirva en el entorno al cual está diseñada y sea utilizada para el fin previamente establecido. Cualquier anomalía en alguna de las anteriores cuestiones se puede tomar como una inseguridad en una herramienta de desarrollo.
LA SEGURIDAD INHERENTE A LAS CARACTERÍSTICAS DEL SOFTWARE
Al pretender hablar de seguridad en el software es importante primero observar lascaracterísticas del software debido a que es gracias a éstas características que pueden ser aplicables algunas políticas de software y otras probablemente no.[El autor]
El software se desarrolla no se fabrica en un sentido clásico [1 Pág. 8]. Esto quiere decir que la seguridad usada en una fábrica por ejemplo que produzca zapatos no será la misma en una empresa que produzca software.
El software no seestropea pero se deteriora [1 Pág. 9]. Esto quiere decir que el software no es como un componente de hardware que se dañe de tanto usarlo, sino que a medida que se usa se hace necesario hacerle algunas mejoras y de tantas mejoras llega el momento en el que no sirve para nada y es mejor cambiarlo. Es entonces importante tener en cuenta esta situación en la seguridad, debido a que el software serácada vez más inseguro cuando se le hagan mejoras y llegará el momento en el que la seguridad se vea tan afectada después de muchos parches que sea mejor pensar en otro software.
SEGURIDAD EN EL PROCESO DE DESARROLLO DE SOFTWARE
El proceso de desarrollo de software debe estar ligado con buenas prácticas que le permitan en un alto grado obtener excelentes productos de software. Existe un...
*
Luis Felipe Wanumen Silva
Proyecto de Investigación Desarrollo de Herramientas para La creación y manipulación de contenido XML, Adscrito al grupo METIS de la Facultad Tecnológica
Resumen
El presente artículo muestra que el código seguro es una parte importante para crear aplicaciones dirigidas a desarrolladoresde software. De otra parte se deja en evidencia que desde el mismo diseño y concepción de la herramienta de desarrollo se pueden tener prácticas que no permitan que el producto final sea seguro, sin que esto sea responsabilidad de los programadores que en últimas desarrollan la herramienta.
Como contraprestación a la anterior idea, el artículo plantea que también existen cosas en la seguridad deuna herramienta de desarrollo que son responsabilidad de los programadores finales, pero que a veces no se tiene en cuenta para construir una herramienta insegura.
Palabras clave: Seguridad, herramienta, software, modelo, códigos, redes, diseño, desarrollo.
*
Ingeniero de Sistemas, especialista en Ingeniería de Software de la Universidad Distrital Francisco José de Caldas. Docente de laUniversidad Distrital, actualmente docente tiempo completo de la Facultad Tecnológica. Correo electrónico: lwanumen@udistrital.edu.co. Actualmente director del Grupo de Investigación Desarrollo de Herramientas para la creación y manipulación de Contenido XML.
Abstract The present articulates sample that the sure code is an important part to create applications directed to software developers.Of another part it is left in evidence that from the same design and conception of the development tool they can be had you practice that they don't allow that the final product is safe, without this is the programmers' responsibility that in you finish they develop the tool.
As consideration to the previous idea, the one articulates it outlines that things also exist in the security of adevelopment tool that you/they are the final programmers' responsibility, but that one doesn't sometimes keep in mind to build an insecure tool.
Keywords: Security, tool, software, model, codes, nets, design, develop.
CÓDIGO SEGURO EN LAS HERRAMIENTAS DE DESARROLLO
Desarrollar una herramienta de desarrollo debe tener seguridad y dicha seguridad debe garantizar que la herramienta CASE genere loque debe generar, sirva en el entorno al cual está diseñada y sea utilizada para el fin previamente establecido. Cualquier anomalía en alguna de las anteriores cuestiones se puede tomar como una inseguridad en una herramienta de desarrollo.
LA SEGURIDAD INHERENTE A LAS CARACTERÍSTICAS DEL SOFTWARE
Al pretender hablar de seguridad en el software es importante primero observar lascaracterísticas del software debido a que es gracias a éstas características que pueden ser aplicables algunas políticas de software y otras probablemente no.[El autor]
El software se desarrolla no se fabrica en un sentido clásico [1 Pág. 8]. Esto quiere decir que la seguridad usada en una fábrica por ejemplo que produzca zapatos no será la misma en una empresa que produzca software.
El software no seestropea pero se deteriora [1 Pág. 9]. Esto quiere decir que el software no es como un componente de hardware que se dañe de tanto usarlo, sino que a medida que se usa se hace necesario hacerle algunas mejoras y de tantas mejoras llega el momento en el que no sirve para nada y es mejor cambiarlo. Es entonces importante tener en cuenta esta situación en la seguridad, debido a que el software serácada vez más inseguro cuando se le hagan mejoras y llegará el momento en el que la seguridad se vea tan afectada después de muchos parches que sea mejor pensar en otro software.
SEGURIDAD EN EL PROCESO DE DESARROLLO DE SOFTWARE
El proceso de desarrollo de software debe estar ligado con buenas prácticas que le permitan en un alto grado obtener excelentes productos de software. Existe un...
Leer documento completo
Regístrate para leer el documento completo.