Portafolio Mónica Erazo IU Pascual Bravo

 Mapa conceptual Cuestionario Link  Seguridad en m-Commerce

 Un proceso de ingeniería de requisitos de seguridad en la practica Los requisitos de seguridad para Sistemas Informaticos son cada vez mas complejos debido a su grado de proliferación, diversificación y conectividad, de manera que se hace muy complicado securizarlos, ya que sin un proceso o metodologia sistematica los requisitos de seguridad suelen ser añadidos tarde en el proceso de desarrollo o ser agrupados separadamente del diseño funcional.  Una parte muy importante en el proceso de desarrollo software para conseguir sistemas software seguros es la denominada Ingenieria de Requisitos de Seguridad, que proporciona tecnicas, metodos y normas para abordar esta tarea en el ciclo de desarrollo de los SI y que implica el uso de procedimiento repetibles y sistematicos para asegurar que el conjunto de requisitos obtenidos es complejo, consistente y facilmente comprensible por parte de los diferentes actores implicados en el desarrollo del sistema. Cuestionario Link  Proceso...

Herramientas para análisis estático de seguridad Estático = se analiza sin ejecutar el software • Ventajas: • Consistencia . La herramienta ve lo que ve, sin ideas preconcebidas (que normalmente tienen los desarrolladores o revisores). • Apuntan a la causa raíz , no a los síntomas. Una prueba de penetración puede establceder que hay un problema, pero no su causa final ni cómo corregirlo. • Detección precoz . La aplicación no tiene que estar integrada ni necesita ejecutarse. • Su ejecución es barata . Un sistema puede re-analizarse cuando se aplican cambios, o cuando se descubre una nueva vulnerabilidad de aplicación.  Inconvenientes: • Falsos positivos. Impacto (coste) crece al tener que evaluar cada positivo. • Falsos negativos. Suelen ser incapaces de detectar vulnerabilidades de seguridad achacables al diseño, o específicas del contexto propio de la aplicación (se centran en vulnerabilidades genéricas, de codificación). • ¿Qué es mejor? En seguridad, sin duda, baja tasa de fals...

Seguridad en el ciclo de vida del desarrollo de software Actualmente la mayoría de los procesos de desarrollo no incluyen seguridad, o bien la incluyen al final (etapa de testing). El costo de solucionar las vulnerabilidades es mayor cuanto más tarde se detectan las mismas (igual que los bugs). Incorporar seguridad a lo largo de todas las etapas del ciclo de vida del desarrollo de software (SDLC). - Análisis - Diseño - Codificación - Testing - Deployment Buenas practicas para el diseño de una aplicación segura - Fallar de manera segura - Criterio de defensa en profundidad - Diseño seguro de mensajes de error - Diseño seguro de autenticación - Administración segura informacióm sensible - Diseño de auditoria y Logging - Analisis de riesgo Método STRIDE  Ayuda a identificar amenazas en los componentes de un sistema. Su nombre es un acrónimo de: Spoofing Identity : Suplantar la identidad de otro usuario o servicio. Tampering with Data : Modificar maliciosamente datos almacenados. Repud...

 Metodologías para desarrollar software seguro La seguridad es cada vez más importante en el desarrollo de software. Los hackers y los grupos criminales son cada vez más sofisticados y saben cómo explotar las vulnerabilidades de las aplicaciones. Para proteger las aplicaciones de estas amenazas, es necesario utilizar metodologías que incluyan la seguridad en su proceso de desarrollo. La sociedad está cada vez más conectada a la tecnología, lo que conlleva grandes riesgos de seguridad. Estos riesgos son cada vez más complejos y graves, especialmente con el uso de nuevas tecnologías como la computación en la nube, la Web 2.0 y las aplicaciones móviles. Las brechas de seguridad pueden costar a las organizaciones millones de dólares, y los ciberdelincuentes están ganando miles de millones de dólares cada año. Un estudio estima que hay 14 víctimas de cibercrimen cada segundo. Estos riesgos son demasiado grandes para ser ignorados por los desarrolladores de software. Es necesario adoptar...

Las bases de datos son elementales para la gestión y administración de información en dispositivos móviles., y su importancia radica en varios aspectos, entre los que se puede mencionar: Las bases de datos organizan y almacenan datos de manera eficiente, lo que facilita el acceso y la recuperación de información Esto es importante para dispositivos móviles, donde el espacio de almacenamiento y los recursos son limitados. Las bases de datos permiten optimizar el uso del espacio y garantizar un acceso rápido a la información. Las bases de datos ayudan a garantizar que los datos se almacenen de manera consistente y precisa Esto es importante para evitar errores y corrupción de datos, que pueden causar problemas en las aplicaciones móviles. La integridad de los datos garantiza que la información sea confiable y que las aplicaciones funcionen correctamente. Las bases de datos locales permiten a las aplicaciones móviles acceder a datos incluso cuando no hay conexión a Internet Esto es import...

Android Studio es el entorno de desarrollo oficial para crear aplicaciones para dispositivos móviles Android, y ofrece numerosas ventajas significativas para los desarrolladores. A continuación se presentan las ventajas más destacadas de Android Studio: Android Studio es un entorno de desarrollo integrado (IDE) completo que está optimizado para el desarrollo de aplicaciones Android Este IDE incluye todas las herramientas y funcionalidades necesarias para desarrollar aplicaciones Android, como un editor de código, emuladores de dispositivos Android, herramientas de depuración, un diseñador de interfaces de usuario (UI), y una integración fluida con el SDK de Android. Esto permite a los desarrolladores realizar todas las tareas necesarias para el desarrollo de aplicaciones Android en un solo lugar, lo que aumenta la productividad y facilita la gestión de proyectos. Android Studio ofrece herramientas de depuración y perfilado que ayudan a los desarrolladores a identificar y solucionar pr...

SQLite es una elección popular para implementar bases de datos en dispositivos móviles debido a varias ventajas clave que ofrece en este entorno. A continuación se presentan las ventajas mas destacadas de SQLite: SQLite es una base de datos ligera y eficiente que es ideal para dispositivos móviles La biblioteca SQLite es pequeña y no requiere una infraestructura de servidor pesada, lo que la hace fácil de usar en dispositivos móviles con recursos limitados. Esto significa que SQLite no consume mucha memoria o energía, lo que es esencial para garantizar un rendimiento suave y una buena duración de la batería. SQLite no requiere una conexión a Internet para funcionar Esto significa que los datos se almacenan y gestionan localmente en el dispositivo, lo que es beneficioso para aplicaciones móviles. Las aplicaciones que utilizan SQLite pueden funcionar incluso cuando no hay conexión a Internet, lo que mejora la usabilidad y garantiza que los usuarios puedan acceder a sus datos en cualqui...

 Enumere 3 protocolos diferentes que aparecen en la columna de protocolo en la ventana de listado de paquetes sin filtrar.  R/. HTTP, TCP, UDP, ARP ¿Cuánto tiempo pasó desde que se envió el mensaje HTTP GET hasta que llegó a HTTP? ¿Se recibió una respuesta correcta?   R/. La respuesta HTTP OK se recibió en menos de un segundo ¿Cuál es la dirección de Internet de gaia.cs.umass.edu (también conocido como wwwnet.cs.umass.edu)? ¿Cuál es la dirección de Internet de su computadora? R/. La dirección de destino es 128.119.245.12 y la dirección IP local de mi equipo es 192.168.0.107

Ensayo normatividad Networking El concepto de networking se traduce como "la creación de redes", nace de la necesidad de ordenar y hacer compatibles la comunicación de las redes en el mundo. Esta idea surge a mediados de los 80's, consiste en la estandarización de protocolos o reglas que permiten el óptimo flujo de datos a través de un medio, para ello el Organización de estándares Internacionales (ISO), diseño un Modelo de Interconexión de Sistemas Abiertos (Open System Interconnection), mejor conocido como OSI.  Al principio de su desarrollo, las LAN, MAN y WAN eran en cierto modo caóticas. A principios de la década de los 80 se produjo un enorme crecimiento en la cantidad y el tamaño de las redes. A medida que las empresas se dieron cuenta de que podrían ahorrar mucho dinero y aumentar la productividad con la tecnología de networking, comenzaron a agregar redes y a expandir las redes existentes casi simultáneamente con la aparición de nuevas tecnologías y productos de ...

 Link de descarga del archivo de la app de cajero: https://drive.google.com/file/d/13VVhI9znibSAe1okRXkGyWiqtp-WlCFb/view?usp=sharing Nota: el link no esta vinculado a mi cuenta de la universidad, debido a que se me acabó el espacio de almacenamiento, fui notificada de eso recien hoy y no habia tenido de liberar espacio. La cuenta artemisdetroya es mia, la utilizo para mis cuentas para videojuegos:

  Android Studio es un entorno de desarrollo altamente utilizado y valorado por los desarrolladores de aplicaciones móviles para Android debido a sus numerosas ventajas. Ventajas significativas de Android Studio: 1. Entorno Integrado y Potente: Interfaz de usuario amigable: Android Studio proporciona una interfaz de usuario intuitiva que facilita la creación, edición y depuración de aplicaciones. Herramientas de desarrollo avanzadas: Incluye un conjunto de herramientas poderosas como el depurador, el perfilador de rendimiento y el emulador de Android, que permiten a los desarrolladores identificar y solucionar problemas de manera eficiente. Integración con Gradle: Android Studio utiliza Gradle como sistema de construcción, lo que facilita la gestión de dependencias y la creación de proyectos modulares y personalizados. 2. Amplia Compatibilidad de Dispositivos: Soporte para múltiples dispositivos: Android Studio ofrece la capacidad de desarrollar aplicaciones que funcionen en una am...