Trabajo: Comparación de ciclos de vida de desarrollo de software seguro (S-SDLC)
Enviado por Dennisse Torres • 23 de Septiembre de 2018 • Tarea • 1.849 Palabras (8 Páginas) • 1.485 Visitas
Actividades[pic 1]
Trabajo: Comparación de ciclos de vida de desarrollo de software seguro (S-SDLC)
Como actividad puntuable para el tema 1, te propongo seguir profundizando en los modelos S-SDLC, realizando un trabajo que contenga al menos el siguiente contenido:
- Introducción a los S-SDLC.
- Descripción resumida de los diferentes tipos de S-SDLC.
- Comparación de los diferentes S-SDLC, cubriendo al menos las siguientes características:
- Actividades de Ingeniería de Requisitos.
- Actividades de diseño.
- Actividades de implementación.
- Actividades de pruebas de verificación y validación.
- Recursos.
- Uso por la empresa.
- Etc.
- Propuesta de un nuevo S-SDLC.
- Conclusiones.
Extensión máxima de la actividad: 8 a 12 páginas, fuente Georgia 11 e interlineado 1,5.
Contenido
Introducción 3
Descripción resumida de los diferentes tipos de S-SDLC 3
1. Microsoft Trustworthy Computing SDL 4
2. CLASP: comprehensive lightweight application security process 4
3. Team software process (TSP). 5
4. Oracle software security assurance 6
5. Waterfall-based software security engineering process model 7
Propuesta de un nuevo S-SDLC. 8
Cuadro comparativo 10
Conclusiones 11
Bibliografía 12
Ilustración 1: Ejemplo de Ciclo de vida de software seguro 3
Ilustración 2: Microsoft Trustworthy Computing SDL 4
Ilustración 3: Modelo CLASP 5
Ilustración 4: Modelo TSP 6
Ilustración 5: Modelo Oracle software security assurance 7
Ilustración 6: Modelo en cascada 8
Ilustración 7: Propuesta Diseño de S-SDLC 9
Introducción
Los S-SDLC conocidos como ciclo de vida del software seguro, es un sistema usado a nivel mundial para la creación de aplicaciones con diferentes funcionalidades y de todo tipo, tratando desde el inicio del proyecto la incorporación de la seguridad hasta que el sistema este publicado.
Muchos desarrolladores de software conocen un SDL, el cual es un proceso para controlar el desempeño de creación de aplicaciones, este proceso ha desempeñado un papel crucial en el desarrollo de aplicaciones. Su principal objetivo es reducir drásticamente el número de vulnerabilidades que podría tener el software.
En la ilustración 1 podemos observar las diferentes fases del ciclo de vida del software seguro, la cual se describirá de forma resumida.
Ilustración 1: Ejemplo de Ciclo de vida de software seguro
Descripción resumida de los diferentes tipos de S-SDLC
Existen muchos tipos de S-SDLC, entre los cuales podemos mencionar:
- Microsoft Trustworthy Computing SDL
Este ciclo de vida propuesto por Microsoft se refiere a principios de seguridad que son: seguridad en el diseño, seguridad por defecto y seguridad en las comunicaciones.
La formación de los roles técnicos dentro del grupo encargado del desarrollo de software debe ser fundamental y continua, para poder mitigar las principales vulnerabilidades desde el inicio del proyecto. Si se realiza una inversión en los roles de los técnicos se puede obtener una respuesta más acercada frente a las amenazas y diferentes cambios que día a día sufre la tecnología.
Dentro del desarrollo de software seguro, el SDL nos ayuda con la comprensión de cuáles son las principales causas y consecuencias de las vulnerabilidades de seguridad, las cuales deben tener una evaluación constante de forma periódica de los procesos de SDL, ayudando así a la recopilación de datos e información facilitando la evaluación de la eficacia y eficiencia del desarrollo, definiendo los futuros cambios para posteriores lanzamientos.
Esta recopilación de datos es necesario para darle mantenimiento a las aplicaciones para cuando surja un problema.
En la ilustración 2 se puede observar las diferentes fases del SDL.
[pic 2]
Ilustración 2: Microsoft Trustworthy Computing SDL
- CLASP: comprehensive lightweight application security process
Este SDLC, es la composición de varios ciclos de vida que a lo largo de los años se descompusieron, formando ahora un conjunto de requisitos de seguridad. Está diseñado para poder integrar los procesos de seguridad en el desarrollo de aplicaciones. CLASP se divide en cinco perspectivas de alto nivel llamadas vistas, que a su vez se dividen en actividades, y estas contienen diferentes componentes de procesos. Las vistas de CLASP son:
Vista de conceptos
Vista basada en roles
Vista de evaluación de la actividad
Vista de implementación de la actividad
Vista de vulnerabilidad
En la ilustración 3 se puede observar las diferentes vistas.
[pic 3]
Ilustración 3: Modelo CLASP
- Team software process (TSP).
Este es un proceso el cual se basa en CMMI, la cual ayuda a conformar equipos de trabajo para el desarrollo de software seguro y de calidad, este proceso ayuda a establecer objetivos, tener una buena planificación de procesos y en la constante revisión del trabajo para tener una buena organización, permitiendo a la organización contar con buenas prácticas de ingeniería.
...