Comparación de ciclos de vida de desarrollo de software seguro (S-SDLC)
Enviado por Cocobongo201 • 23 de Agosto de 2019 • Documentos de Investigación • 2.336 Palabras (10 Páginas) • 397 Visitas
Actividades[pic 1]
Trabajo: Comparación de ciclos de vida de desarrollo de software seguro (S-SDLC)
Como actividad puntuable para el tema 1, te propongo seguir profundizando en los modelos S-SDLC, realizando un trabajo que contenga al menos el siguiente contenido:
- Introducción a los S-SDLC.
- Descripción resumida de los diferentes tipos de S-SDLC.
- Comparación de los diferentes S-SDLC, cubriendo al menos las siguientes características:
- Actividades de Ingeniería de Requisitos.
- Actividades de diseño.
- Actividades de implementación.
- Actividades de pruebas de verificación y validación.
- Recursos.
- Uso por la empresa.
- Etc.
- Propuesta de un nuevo S-SDLC.
- Conclusiones.
Extensión máxima de la actividad: 8 a 12 páginas, fuente Georgia 11 e interlineado 1,5.
INTRODUCCIÓN
Dentro de un ambiente informático, es posible definir al software como todo aquel conjunto de instrucciones lógicas capaces de desencadenar operaciones y tratamientos de datos en sistemas digitales gobernados mediante un arreglo de sistema de información altamente estructurado.
La capacidad de una organización para proteger su información está directamente relacionada con su índice de supervivencia en el mercado, así pues, surge un ramo de las ciencias computacionales y de la seguridad de la información que se ha dedicado a la producción de condiciones, lineamientos, políticas y buenas prácticas destinadas a la protección de la información mediante la producción de técnicas de programación y/o desarrollo de software estructurado.
La actividad aquí descrita presentará las características generales de 3 metodologías de diseño de software seguro, tomando con especial interés las directivas que contemplan para realizar sus procesos de programación, tratamiento y mantenimiento de los softwares informáticos, así como de la información procesada por estos.
Finalmente, se propondrá una metodología alterna, compuesta por múltiples elementos de seguridad, los cuales, pueden ser considerados como puntos de partida para la producción de nuevos modelos de diseño, de la actualización y optimización de los mimos, así como para el aumento en el campo de la investigación de la seguridad de la información para la restricción de vulnerabilidades, tratamiento de amenazas y mitigación en los riesgos asociados al tratamiento de la información.
Se agradece la atención brindada a ésta introducción, recordando que, para efectos de tratamiento de datos, no existen soluciones completas o globales que puedan analizar en su totalidad un sistema de datos, sin embargo y mediante aproximaciones sucesivas, será posible establecer un rango de operación viable para las organizaciones y para los softwares que existen en ellos.
OBJETIVO GENERAL
“Producir un conjunto de fases y etapas orientadas al planteamiento de una metodología de diseño se software seguro enfocada a un ambiente tecnológico de protección de datos”.
OBJETIVOS PARTICULARES
“Analizar metodologías alternas dedicadas a la producción de softwares en el campo laboral actual”.
“Analizar la capacidad de las metodologías estudiadas para evaluar su efectividad, aplicabilidad y utilidad dentro de los sistemas de información”.
CONTENIDO
Un Software Development Life Cycle es definido como todo aquel entorno de seguridad informática capaz de producir condiciones de planificación, estructuración, planteamiento, estandarización, distribución, análisis y renovación tales que permitan la configuración y creación de programas informáticos (software) cuya existencia privilegie la integridad, confidencialidad y disponibilidad de la información [1].
Actualmente, múltiples organizaciones dedicadas al ramo de la producción de software están enfocando su atención al diseño seguro pues, en forma esencial, de ello depende su capacidad de oferta de mercado, de su resiliencia ante eventos de ataques informáticos y/o para la procuración de la confidencialidad de datos. Independientemente de la necesidad en cuestión, el desarrollo seguro siempre permitirá a los desarrolladores un punto de partida sistemático para acoplar sus actuales conocimientos de programación en nuevas bases de trabajo, pensamiento y ejecución.
La actividad desarrollada, tal y como se ha expresado en la introducción, contemplará el análisis de 3 metodologías de desarrollo de software seguro y, de forma subsecuente, retomará aquellos elementos más valiosos para proponer una cuarta metodología de mayor robustez y operatividad, bajo un entorno ideal.
A continuación, en la lista siguiente, se colocarán las metodologías de análisis establecidas para su caracterización y exposición:
- Mcgraw's.
- Comprehensive Lightweight Application Security Process.
- Correctness by Construction.
Es importante destacar que, para los fines de la presente actividad, la descripción que se realizará no será extensiva, es decir, se limitará a la mención de sus elementos y a una breve descripción de los mismo, sólo se realizará un énfasis especifico en aquellas que puedan ser retomadas para su utilización en el diseño de la metodología propuesta.
Metodología “Mcgraw's” [2]
Se define como una arquitectura de software escalar y tangencial en la que existe un acoplamiento de los datos a manera de secciones iterativas con procesos de seguridad avanzados. Tiene su enfoque principal en la identificación de los elementos más importantes para las organizaciones y, por tanto, los que deben de ser protegidos sin restricción alguna.
El esquema operacional de ésta metodología puede ser descrita de acuerdo a lo que se muestra a continuación:
Fase A: “Requerimientos y casos de uso”.
...