Diseño de software seguro

Páginas: 281 (70231 palabras) Publicado: 10 de junio de 2011
Institución Certificada
Norma ISO 9001:2000
2a

INSTITUTO TECNOLÓGICO SUPERIOR DE CENTLA

Academia de Informática y
Sistemas Computacionales

Antología

DSB-0705 DESARROLLO DE SOFTWARE SEGURO

Presentan
Lic. David Rodríguez Hernández
Ing. Manuel Torres Vásquez
| |
| |

Revisado por los integrantes de la academia de Informática y Sistemas ComputacionalesMaterial compilado con fines académicos

Fecha elaboración: Julio 2010

Tabla de Contenido
*

* Unidad I

* Introducción a la seguridad del software

1.1 Concepto de Software
1.2 Casos reales de fallas en el software
1.3 Futuro del software
1.4 Fuentes para información de vulnerabilidades
1.5.1. Buqtraq
1.5.2. CERTAdvisores
1.5.3. RISK Digest
1.5 Tendencias técnicas que afectan a la Seguridad del Software
1.6 Breanking and patch (romper y actualizar)
1.7 Metas de la Seguridad enfocadas al Software
1.8.4. Prevención
1.8.5. Auditable y trazable
1.8.6. Monitoreo
1.8.7. Privacidad y Confidencialidad
1.8.8. SeguridadMultiniveles
1.8.9. Anonimato
1.8.10. Autenticación
1.8.11. Integridad
1.8 Conocer al enemigo
1.9 Metas de proyecto de Software

Unidad II

* Administración de los riesgos en la seguridad del software

2.1 Descripción de la administración de los riesgos en la Seguridad del Software

2.2 Administración de los riesgos enla seguridad del Software en la práctica

2.2.1 Pruebas de Caja Negra
2.2.2 Equipo Rojo

2.3 Criterios Comunes

* Unidad III

* Código abierto o cerrado

3.1 Seguridad por Oscuridad
3.2 Ingeniería en Reversa
3.3 Código Fuente Abierto
3.4 Falacias del código abierto













Unidad IV

Principiosguías del software seguro

4.1 Principio 1. Reducir las líneas débiles
4.2 Principio 2. Defensa por pasos o capas
4.3 Principio 3. Seguramente fallará
4.4 Principio 4. Menos privilegios
4.5 Principio 5. Segmentación
4.6 Principio 6. Mantenerlo simple
4.7 Principio 7. Promover la privacía
4.8Principio 8. Ocultar secretos es difícil
4.9 Principio 9. Transparentar el código
4.10 Principio 10. Usar recursos comunes

*
* Unidad V

* Auditoria de software

5.1 Definición de Arquitectura de Seguridad
5.2 Principios de la Arquitectura de Seguridad
5.3 Análisis de la Arquitectura de Seguridad
5.3.1 Diseño
5.3.2 Implementación
5.3.3Automatización y pruebas
5.3.4 Árboles de Ataque
5.3.5 Reporte del Análisis
5.4 Implementación del Análisis de Seguridad
5.4.1 Auditoria de Código Fuente
5.4.2 Herramientas de Auditoria de Seguridad de Código
*
*
* Unidad VI
*
* Código seguro

6.1 Definición de Código Seguro
6.2 Lenguaje Ensamblador
6.3 Lenguajes de Programación
6.4Técnicas de Código Seguro
6.4.1 Buffer Overflows
6.4.2 Heap Overflows
6.4.3 Formato de cadena
6.4.4 Exploits
6.4.5 Race conditions
6.4.6 SQL injection
6.4.7 Cross Site & Cross-Domain Scripting
6.4.8 Fault Injection

*
*
*
*
*
*
*
*
*
*
*
**
*
*

*
* Unidad VII
*
* Pruebas de software

7.1 Fases de las Pruebas de Software
7.2.1 Modelado del ambiente del software
7.2.2 Selección de escenarios de prueba
7.2.3 Ejecución y evaluación de los escenarios de prueba
7.2.4 Medición del progreso de las pruebas
7.2 Prácticas de las Pruebas de...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • Diseño De Software Seguro

    ...u n o Diseño de software seguro Manuel Dávila Sguerra l software es un elemento catalogado de seguridad nacional en los países que tienen un plan de desarrollo orientado hacia la sociedad del conocimiento. La preocupación en esos países se basa en el hecho de que la Ingeniería de software no ha logrado que los desarrollos de software cumplan con la característica denominada “trusworthy”, es...

    Leer más
    3643 Palabras 15 Páginas
  • Diseño de software

    ...Diseño de Software Basado en Arquitecturas The Architecture Business Cycle (ABC) Juan Carlos Ramos Natalia Depetris UTN - FRSF ©2009-2012 Architecture Business Cycle (ABC)     Arquitectura ha emergido como una parte crucial del proceso de diseño. Arquitectura de Software involucra la estructura de grandes sistemas de software. La vista arquitectónica de un sistema es abstracta, no...

    Leer más
    824 Palabras 4 Páginas
  • Softwares De Diseño

    ...So19 DE Agosto de 2011 Karen Morales González 5° Semestre 501 SOFTWARES DE DISEÑO Photoshop: Adobe Photoshop es una aplicación para la creación, edición y retoque de imágenes. Es desarrollado por la compañía Adobe Systems. Se lanzó originalmente para computadoras Apple, pero luego saltó a la plataforma Windows. Este programa se ha hecho muy popular, incluso fuera del ámbito informático, llegándose incluso a usar la palabra "photoshop" para hacer referencia a...

    Leer más
    750 Palabras 3 Páginas
  • Diseño de software

    ...Capítulo 1 El diseño de software Diseño y Programación Orientado a Objetos Ingeniería Informática Ingeniería Técnica de Informática de Sistemas y Gestión Optativa (6 créditos) http://www.info-ab.uclm.es/asignaturas/42579 Palabras clave del capítulo • • • • • • Extensibilidad Reutilización Modularidad Facilidad de mantenimiento Factores de calidad del software internos y externos Paradigmas de programación Curso 2004/05...

    Leer más
    1693 Palabras 7 Páginas
  • Diseño de software

    ...Editores Valencia, Venezuela. Hurtado, J. (2000) Metodología de la Investigación Holística. 3era Edición. Editorial Fundación Sypal Instituto Universitario de Tecnología Carpito (I.U.T.C) Caracas- Venezuela. Méndez A. Carlos (1999) Metodología, Diseño y desarrollo del proceso de investigación. Editorial Limusa Bogota Colombia. Munch y Garcia (2005) Fundamento de Administracion. 6ta Edición. Editorial Trillas, S.A. Rheault T.J. (1990). Introducción a la teoría de la...

    Leer más
    966 Palabras 4 Páginas
  • Software De Diseño

    ...Conclusión SOFTWARE INESCOP El Instituto Tecnológico del Calzado y sus industrias conexas se suministra con el equipo moderno y tecnológico necesario para garantizar los servicios de la más alta calidad y de acuerdo con el más avanzado de su tipo a nivel mundial. El INESCOP FOOTWEAR SOFTWARE Diana Ortega :Todas estas nuevas tecnologías, nos proporcionan una gran variedad de posibilidades para la innovación, mejor calidad y más rápidas producciones....

    Leer más
    725 Palabras 3 Páginas
  • Diseño Software

    ...Toma de requisitos, Análisis Funcional y Diseño Técnico, ¿qué, cómo y cuando? He podido comprobar que dentro de los equipos de desarrollo, existen diferentes formas de abordar un proyecto Software. Por ejemplo, hay equipos que generan 3 tipos de documentos: - Requisitos - Análisis Funcional - Diseño Técnico Otros equipos sin embargo, generan 2 tipos de documentos: - Requisitos y Análisis Funcional - Diseño...

    Leer más
    679 Palabras 3 Páginas
  • Diseño De Software

    ...Diseño del Software Diseño de interfaz Diseño arquitectónico Diseño de datos Guía para evaluar un buen diseño El diseño deberá implementar todos los requisitos explícitos del modelo de análisis, y deberán ajustarse a todos los requisitos implícitos que desea el cliente; El diseño deberá ser una guía legible y comprensible para aquellos que generan código y para...

    Leer más
    960 Palabras 4 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS