Metodologías para desarrollar software seguro

 Metodologías para desarrollar software seguro


La seguridad es cada vez más importante en el desarrollo de software. Los hackers y los grupos criminales son cada vez más sofisticados y saben cómo explotar las vulnerabilidades de las aplicaciones. Para proteger las aplicaciones de estas amenazas, es necesario utilizar metodologías que incluyan la seguridad en su proceso de desarrollo.

La sociedad está cada vez más conectada a la tecnología, lo que conlleva grandes riesgos de seguridad. Estos riesgos son cada vez más complejos y graves, especialmente con el uso de nuevas tecnologías como la computación en la nube, la Web 2.0 y las aplicaciones móviles.

Las brechas de seguridad pueden costar a las organizaciones millones de dólares, y los ciberdelincuentes están ganando miles de millones de dólares cada año. Un estudio estima que hay 14 víctimas de cibercrimen cada segundo.

Estos riesgos son demasiado grandes para ser ignorados por los desarrolladores de software. Es necesario adoptar metodologías que garanticen la seguridad del software.

 Los métodos ágiles permiten tener un desarrollo iterativo, con ciclos de entrega continuos, un contacto con el cliente permanente; permitiendo que se incluyan como parte de los stakeholders a los administradores de riesgo de la empresa, certificadores y al personal responsable de las políticas de seguridad.


Metodologías enfocadas al desarrollo de software seguro

Hay varias metodologías que ayudan a los desarrolladores a crear software más seguro. Estas metodologías incluyen pasos específicos para identificar y eliminar vulnerabilidades. Estas metodologías incluyen:

Correctness by Construction (CbyC): un método formal que busca producir software que sea correcto desde el principio.



Security Development Lifecycle (SDL): un proceso de desarrollo iterativo que incorpora actividades de seguridad en cada fase del proceso.


Cigital Touchpoints: un conjunto de actividades de seguridad que se pueden integrar en cualquier proceso de desarrollo.

Common Criteria: un conjunto de estándares internacionales para la evaluación de la seguridad de los productos de software.

Comprehensive, Lightweight Application Security Process (CLASP): un proceso de desarrollo de software seguro que se centra en la prevención de vulnerabilidades.

TSP-Secure: un proceso de desarrollo de software seguro que se basa en las mejores prácticas de la industria.



La seguridad es un aspecto fundamental del software, y debe tenerse en cuenta en todas las fases del desarrollo. Los hackers siempre están buscando nuevas formas de explotar las vulnerabilidades, por lo que es importante utilizar metodologías que ayuden a identificar y eliminar estas vulnerabilidades.


Cuestionario:

link: Cuestionario: Metodologías de desarrollo de software seguro



Comentarios

Publicar un comentario

Entradas populares de este blog

Mapa conceptual conjuntos - Mónica Erazo

Imagen
En esta entrada podrás encontrar un mapa conceptual acerca de una parte de la Unidad 2 del curso de Matemáticas Discretas de la tecnología en desarrollo de software en la Institución Universitaria Pascual Bravo. En el mapa conceptual se abordan los conceptos asociados a los conjuntos y a sus características, se comienza por los conceptos básicos pero de mucha importancia como: conjuntos, elementos, pertenencia, conjuntos por extensión y por comprensión, luego los tipos de conjuntos y finalmente las operaciones entre estos; los conjuntos entendidos dentro de este modulo como la colección de objetos distintos. Link  https://www.goconqr.com/es-ES/mindmap/29874318/Conjuntos  Fuentes de la información en el mapa conceptual:  Antonia Huertas Sanchez, María Manzano (2002). Teoría de conjuntos  https://webs.ucm.es/info/pslogica/teoriaconjuntos.pdf Nociones básicas de teoría de  conjuntos.
Leer más

Presentación Induccion

Imagen
Cordial saludo,✋ Mi nombre es Mónica Selena Erazo Polo, tengo 22 años. Actualmente me encuentro estudiando la tecnología en desarrollo de software (virtual), ademas estoy estudiando una licenciatura en matemáticas y una técnica en producción audiovisual. Como hobbie administro dos paginas en Facebook, una sobre la saga Star Wars y otra sobre el mundo del cine. Realmente espero aprender en este programa de desarrollo de software, creo que por fin hare mi sueño realidad de saber programar, un interés que comenzó en 2015 cuando la serie de televisión Mr Robot se estrenó.
Leer más

Manejo estatico de las variables en memoria

Una vez vistos los videos titulados Estructuras estáticas y dinámicas, y Arrays(Arreglos) Vectores (17-25) programación en C# . Net con Visual Studio 2013. a) ¿Cómo se indica en un programa en C# que una linea no es ejecutable sino un comentario? b) ¿Qué utilidad tienen las líneas de comentarios en un programa? c) El compilador chequea que las posiciones del vector en ejecución sean menores que el tamaño declarado del vector, ¿Cuál es la razón para declarar los vectores antes de entrar en ejecución? Solución a)   En  C# una linea que no es ejecutable es un comentario, se coloca de la siguiente manera, al inicio se escribe dos slash //, también si de lo que se trata es un comentario multilínea, se denota /* abcdwiodj * \. b )  La utilidad de los comentarios radica en que hacen que el programa se vuelva mas legible, además  permiten conoces a fondo las funcionalidades, además de comentar la razón  por la que se implementan, y por ultimo sirve cuando un p...
Leer más