SEGURIDAD EN INGENIERIA DE SOFTWARE
Páginas: 3 (601 palabras)
Publicado: 2 de octubre de 2013
Seguridad en Ingeniería de Software
SEGURIDAD DEL SOFTWARE
La seguridad de software aplica los principios de la seguridad de información al desarrollo de software.
Information security (Laseguridad de información) se refiere a la seguridad de información comúnmente como la protección de sistemas de información contra el acceso desautorizado o la modificación de información, si está enuna fase de almacenamiento, procesamiento o tránsito. También la proteje contra la negación de servicios a usuarios desautorizados y la provisión de servicio a usuarios desautorizados, incluyendo lasmedidas necesarias para detectar, documentar, y contraer tales amenazas.
SEGURIDAD EN EL CICLO DE DESARROLLO DEL SOFTWARE
La seguridad requiere más manejo y riesgo de mitigación, de la que requiere latecnología. Como un desarrollador, uno primero debe de determinar los riesgos de una aplicación particular.
SEGURIDAD EN EL DISEÑO
Hay numerosos aspectos de seguridad que deben ser tenidos encuenta durante el diseño de la aplicación. Algunos de ellos son: diseño de autorización (ej: Definir los roles, permisos y privilegios de la aplicación), diseño de autenticación (aquí se debe diseñarel modo en el que los usuarios se van a autenticar, contemplando aspectos tales como los mecanismos o factores de autenticación con contraseñas, tokens, certificados, etc. .
Seguridad en lacodificación
Una vez concluido el diseño, le toca a los desarrolladores el turno de codificar los distintos componentes de la aplicación. Es en este punto en donde suelen incorporarse, por error u omisión,distintos tipos de vulnerabilidades. Estas vulnerabilidades podríamos dividirlas en dos grandes grupos a saber: vulnerabilidades clásicas y vulnerabilidades funcionales. Las primeras son bienconocidas y categorizadas.
Vulnerabilidades funcionales son aquellas ligadas específicamente a la funcionalidad de negocio que posee la aplicación, por lo que no están previamente categorizadas. Algunos...
SEGURIDAD DEL SOFTWARE
La seguridad de software aplica los principios de la seguridad de información al desarrollo de software.
Information security (Laseguridad de información) se refiere a la seguridad de información comúnmente como la protección de sistemas de información contra el acceso desautorizado o la modificación de información, si está enuna fase de almacenamiento, procesamiento o tránsito. También la proteje contra la negación de servicios a usuarios desautorizados y la provisión de servicio a usuarios desautorizados, incluyendo lasmedidas necesarias para detectar, documentar, y contraer tales amenazas.
SEGURIDAD EN EL CICLO DE DESARROLLO DEL SOFTWARE
La seguridad requiere más manejo y riesgo de mitigación, de la que requiere latecnología. Como un desarrollador, uno primero debe de determinar los riesgos de una aplicación particular.
SEGURIDAD EN EL DISEÑO
Hay numerosos aspectos de seguridad que deben ser tenidos encuenta durante el diseño de la aplicación. Algunos de ellos son: diseño de autorización (ej: Definir los roles, permisos y privilegios de la aplicación), diseño de autenticación (aquí se debe diseñarel modo en el que los usuarios se van a autenticar, contemplando aspectos tales como los mecanismos o factores de autenticación con contraseñas, tokens, certificados, etc. .
Seguridad en lacodificación
Una vez concluido el diseño, le toca a los desarrolladores el turno de codificar los distintos componentes de la aplicación. Es en este punto en donde suelen incorporarse, por error u omisión,distintos tipos de vulnerabilidades. Estas vulnerabilidades podríamos dividirlas en dos grandes grupos a saber: vulnerabilidades clásicas y vulnerabilidades funcionales. Las primeras son bienconocidas y categorizadas.
Vulnerabilidades funcionales son aquellas ligadas específicamente a la funcionalidad de negocio que posee la aplicación, por lo que no están previamente categorizadas. Algunos...
Leer documento completo
Regístrate para leer el documento completo.