Ing.de Sofware
Enviado por danymo1291 • 3 de Octubre de 2013 • 539 Palabras (3 Páginas) • 277 Visitas
SEGURIDAD EN INGENIERIA DE SOFTWARE
1.- Para los siguientes mitos de seguridad exponga sus propios argumentos que fortalezcan o rechacen la idea
a) La seguridad de la aplicación es responsabilidad del programador.
b) Nadie sabe cómo funciona, por ende, no la van a atacar.
c) Si no se encontraron vulnerabilidades hasta ahora…
2.- Con qué etapa de desarrollo se relacionan los siguientes criterios de seguridad
a) Criterio del menor privilegio
b) Controlar tamaño y tipo de datos
c) Arquitectura de la aplicación: ¿Cliente/servidor o Desktop?
d) No validar que la cuenta origen perteneciera al usuario logueado
e) Validar siempre los datos de entrada antes de procesarlos
f) Administración de implementación y mantenimiento
g) Minimizar la cantidad de puntos de entrada del sistema
h) Revisión de código con herramientas: para evitar riesgos probables con instrucciones no seguras
3.- Para las siguientes sentencias realizar una aportación que jusifique y/o valide la idea
a) El manejo de una pobre de la interfaz puede representar vulnerabilidad en el sistema
b) Aplicar diferentes tipos de pruebas no solo las más conocidas
c) Observar los posibles escapes de datos
d) Pensar como el atacante
e) Al utilizar casos de uso y los requerimientos, Se debe hacer una descripción de las susceptibilidades del sistema bajo ataques bien conocidos.
f) Se deben considerar el manejo de bitácora del sistema
g) Se deben tener en cuenta como características que debe tener el sistema aspectos como ciframiento, certificados de seguridad y en general seguridad funcional.
h) El costo de solucionar las vulnerabilidades es mayor cuanto más tarde se detectan las mismas
4.- las siguientes sentencias son propuestas para tener seguridad en el desarrollo de software indique todas aquellas que ha estado utilizando en el diseño de sus sistemas y que resultados ha tenido, indique también cuales de las restantes consideraría integrar a su metodología de desarrollo de sistemas y qué aspectos de seguridad mejoraría enn su metodología
Utilizar un lenguaje de modelado visual (UML).
Es poco frecuente que los problemas relacionados con la seguridad se consideren en las fases iniciales de desarrollo de software.
el Lenguaje Unificado de Modelado (UML) ofrece una oportunidad excelente para disminuir la distancia entre ingeniería del software y de seguridad
Nos enfrentamos a una situación en la que la seguridad se considera un complemento de las aplicaciones y por lo tanto es usual omitirla en el diseño de los sistemas.
Asegurarse que la documentación describe los aspectos de seguridad asociados al sistema
Reutilizar cuando sea posible
Usar la última versión de bibliotecas
Asegúrese que el personal
...