Software
Páginas: 16 (3872 palabras)
Publicado: 4 de junio de 2010
CALIDAD DEL SOFTWARE |
Aseguramiento de la Calidad del Software (SQA) |
Ejercicio 1 |
|
Diego Mauricio Garnica. CC: 1022357731 |
03/06/2010 |
En el ejercicio de la unidad anterior, usted fue asignado para negociar la venta de un desarrollo de cierta aplicación para un cliente, ahora su cliente está preocupado por los riesgos que representa el proyecto y le ha solicitadodesarrollar un plan de riesgos que le permita a usted y a su cliente asegurarse de que se tomará las medidas necesarias para aminorar dichos riesgos. |
Descripción de la actividad
1. Suponga que el proyecto es para un banco y que se desea trasladar la operación de los pagos de las tarjetas de crédito a Internet. Importante: La autentificación, la privacidad de la información y la disponibilidad delservicio en línea son temas primordiales en este tipo de aplicaciones.
2. Desarrolle un plan de administración de riesgos siguiendo los siguientes consejos: (no olvide hacer una conclusión del resultado obtenido)
* El problema: Problemas inesperados que pueden afectar el costo, el calendario y los entregables podrían aparecer repentinamente y sorprender al administrador y al equipo detrabajo.
* La solución: Desarrollar un plan de administración de riesgos
* Identificar el mayor riesgo del proyecto
* Analizar el riesgo y determiner:
o Las perdidas asociadas al riesgo
o La probabilidad de que el riesgo se convierta en un problema
* Busqueda de las formas de evitar o controlar el riesgo
* Calcular el factor de riesgo
*Monitorear cada riesgo hasta que desaparezca la amenaza para el proyecto
* Cada riesgo debe:
o Tener una alarma
o Tener un plan de contingencia
Solución de la actividad
Introducción.
Seguridad en el pago con tarjetas
Al comprar en Internet con tarjeta de crédito, tanto la validación como la realización efectiva del pago se realizan mediante el mismo sistema queen un comercio convencional. Una vez que el número de tarjeta llega al vendedor, éste lo envía fuera de Internet de la misma forma que al pagar en cualquier tienda 'física'. Por tanto, el punto crítico se produce al remitir el número de tarjeta a través de una red pública y potencialmente insegura como es Internet.
Para garantizar la confidencialidad en la transferencia de datos en Internet seutiliza un protocolo de seguridad, SSL (Secure Sockets Layer), que aceptan la inmensa mayoría de navegadores. Este sistema asegura la identidad del vendedor, garantiza la integridad del mensaje y codifica los datos con un cifrado de hasta 128 bits (harían falta miles de años del ordenador más potente del mundo para decodificar el mensaje), lo que garantiza que si alguien intercepta la comunicaciónno podrá interpretarla.
Pero esto no resuelve todos los problemas, pues cualquier persona con acceso a una tarjeta ajena puede pagar en Internet con ella (esto es, en Internet no hay forma de que nos soliciten el DNI como en una tienda "normal"). Para acabar con estas limitaciones se han diseñado nuevos estándares de seguridad que además certifican la autenticidad del usuario de la tarjeta.Los bancos ya están empezando a implementar el Comercio Electrónico Seguro, que añade un elemento más de seguridad mediante una clave asociada a la tarjeta que sólo conoce su propietario. Así, tras teclear el número de tarjeta al comprar online, el comercio solicitará al cliente su código personal que lo identifica como legítimo usuario de la tarjeta.
Planteamiento del Problema
Renovación delsistema de pago de tarjetas electrónicas mediante la implementación de un programa virtual que permite al usuario realizar sus pagos a través de internet.
Análisis de riesgos eventuales del proyecto
Riesgos de costos
1. Sobrepasar los costos de desarrollo previstos
Es muy probable que el presupuesto inicial varíe conforme a la depuración del programa, siendo susceptible a severas...
Aseguramiento de la Calidad del Software (SQA) |
Ejercicio 1 |
|
Diego Mauricio Garnica. CC: 1022357731 |
03/06/2010 |
En el ejercicio de la unidad anterior, usted fue asignado para negociar la venta de un desarrollo de cierta aplicación para un cliente, ahora su cliente está preocupado por los riesgos que representa el proyecto y le ha solicitadodesarrollar un plan de riesgos que le permita a usted y a su cliente asegurarse de que se tomará las medidas necesarias para aminorar dichos riesgos. |
Descripción de la actividad
1. Suponga que el proyecto es para un banco y que se desea trasladar la operación de los pagos de las tarjetas de crédito a Internet. Importante: La autentificación, la privacidad de la información y la disponibilidad delservicio en línea son temas primordiales en este tipo de aplicaciones.
2. Desarrolle un plan de administración de riesgos siguiendo los siguientes consejos: (no olvide hacer una conclusión del resultado obtenido)
* El problema: Problemas inesperados que pueden afectar el costo, el calendario y los entregables podrían aparecer repentinamente y sorprender al administrador y al equipo detrabajo.
* La solución: Desarrollar un plan de administración de riesgos
* Identificar el mayor riesgo del proyecto
* Analizar el riesgo y determiner:
o Las perdidas asociadas al riesgo
o La probabilidad de que el riesgo se convierta en un problema
* Busqueda de las formas de evitar o controlar el riesgo
* Calcular el factor de riesgo
*Monitorear cada riesgo hasta que desaparezca la amenaza para el proyecto
* Cada riesgo debe:
o Tener una alarma
o Tener un plan de contingencia
Solución de la actividad
Introducción.
Seguridad en el pago con tarjetas
Al comprar en Internet con tarjeta de crédito, tanto la validación como la realización efectiva del pago se realizan mediante el mismo sistema queen un comercio convencional. Una vez que el número de tarjeta llega al vendedor, éste lo envía fuera de Internet de la misma forma que al pagar en cualquier tienda 'física'. Por tanto, el punto crítico se produce al remitir el número de tarjeta a través de una red pública y potencialmente insegura como es Internet.
Para garantizar la confidencialidad en la transferencia de datos en Internet seutiliza un protocolo de seguridad, SSL (Secure Sockets Layer), que aceptan la inmensa mayoría de navegadores. Este sistema asegura la identidad del vendedor, garantiza la integridad del mensaje y codifica los datos con un cifrado de hasta 128 bits (harían falta miles de años del ordenador más potente del mundo para decodificar el mensaje), lo que garantiza que si alguien intercepta la comunicaciónno podrá interpretarla.
Pero esto no resuelve todos los problemas, pues cualquier persona con acceso a una tarjeta ajena puede pagar en Internet con ella (esto es, en Internet no hay forma de que nos soliciten el DNI como en una tienda "normal"). Para acabar con estas limitaciones se han diseñado nuevos estándares de seguridad que además certifican la autenticidad del usuario de la tarjeta.Los bancos ya están empezando a implementar el Comercio Electrónico Seguro, que añade un elemento más de seguridad mediante una clave asociada a la tarjeta que sólo conoce su propietario. Así, tras teclear el número de tarjeta al comprar online, el comercio solicitará al cliente su código personal que lo identifica como legítimo usuario de la tarjeta.
Planteamiento del Problema
Renovación delsistema de pago de tarjetas electrónicas mediante la implementación de un programa virtual que permite al usuario realizar sus pagos a través de internet.
Análisis de riesgos eventuales del proyecto
Riesgos de costos
1. Sobrepasar los costos de desarrollo previstos
Es muy probable que el presupuesto inicial varíe conforme a la depuración del programa, siendo susceptible a severas...
Leer documento completo
Regístrate para leer el documento completo.