Software Seguro

DESARROLLO DE SOFTWARE
SEGURO
ASPECTOS GENERALES
 PROFRA. ING. ARELI REYES CHIÑAS

 CORREO ELECTRÓNICO: rcareli1997@cucm.edu.mx
 CÓDIGO DE CLASSROOM: 2dcshhm
 OBJETIVO DE CLASE: Al finalizar el curso, el alumno analizará, comprenderá y

aplicará los principios, tendencias y técnicas para el desarrollo de Software seguro,
comprenderá las relaciones entre los conceptos de proceso software, ciclo de vida
del software y metodología, así como las características de los procesos software y
cuáles pueden ser dichos procesos comprenderá la finalidad y características de una
metodología software.
UN SOFTWARE ES…
 Puede definirse como todos aquellos conceptos, actividades y procedimientos

que dan como resultado la generación de programas para un sistema de
computación.
 El software en sí es el conjunto de instrucciones o programas que le dicen a una

computadora qué hacer. Es independiente del hardware y hace que las
computadoras sean programables.
DE
DEL SISTEMA DE APLICACIÓN INTEGRADO
PROGRAMACIÓN
DESARROLLO DE SOFTWARE SEGURO
 La seguridad de las aplicaciones es un aspecto fundamental y prioritario.
 ENTONCES…
 Es una metodología cuyo objetivo es considerar la seguridad de las
aplicaciones durante todo su ciclo de vida, empezando desde la definición
de requisitos de las mismas. El propósito de esta filosofía es determinar
cuanto antes las necesidades de seguridad y las posibles vulnerabilidades
que puede tener la aplicación.
 SDLC
¿QUÉ BENEFICIOS
PODEMOS
OBTENER?
 GARANTIZAR SEGURIDAD
EN APP
 MENOR COSTO Y TIEMPO
 SATISFACCION AL CLIENTE
MEDIDAS
PLANIFICACION
Evaluar los riesgos y el panorama ANÁLISIS
de las amenazas a la seguridad.
Incluir los requisitos de seguridad DISEÑO
Evaluar el posible impacto de los
incidentes de seguridad, como el Elaborar modelos de amenazas
Comprender e incorporar los
riesgo para la reputación de la requisitos de cumplimiento
empresa. normativo Incluir las consideraciones de
seguridad como parte integral del
plan de arquitectura
Evaluar el impacto que tiene la

seguridad en las decisiones de la
etapa de diseño, como la
plataforma y la interfaz de usuario
MEDIDAS
DESARROLLO
Capacitar a los desarrolladores sobre DOCUMENTAR
las prácticas de codificación seguras
Documentar los procesos y los PRUEBAS
Incorporar herramientas de prueba controles de seguridad
de la seguridad en el proceso de Implementar procesos de revisión
desarrollo Reunir la información para preparase del código
para las auditorías, los controles de
Evaluar las dependencias del cumplimiento normativo y las Realizar pruebas estáticas o
software y reducir los riesgos de revisiones de seguridad dinámicas de la seguridad de las
seguridad aplicaciones
MEDIDAS
IMPLEMENTACIÓN
MANTENIMIENTO
Evaluar la seguridad del
entorno de implementación Supervisar el sistema para
detectar amenazas
Revisar las configuraciones de
seguridad Prepararse para eliminar los
puntos vulnerables y
solucionar las intrusiones
CASOS REALES DE FALLOS
 Los errores en un sistema de información pueden aparecer en distintas fases de su

desarrollo: toma de requerimientos, análisis, diseño, programación, pruebas o
implementación; así pues, entre más tarde se detecte la falla, más costoso será
corregirla.
 Por ejemplo, un error de omisión de un campo en las últimas fases del desarrollo
(la descripción de un producto, la clave de un empleado o las placas de un vehículo
no incluida en la base de datos), representará darlo de alta en el diccionario de
datos, modificar todos los reportes y pantallas de captura donde intervenga y
reprogramar los módulos de algunos o quizá todos los procesos.
INTRODUCCIÓN
 Las vulnerabilidades y amenazas informáticas son un riesgo para los sistemas y la

información de la empresa, sobre todo en el entorno actual, altamente
digitalizado y dependiente de los servicios TI.
 Para poder tomar las medidas adecuadas para proteger los recursos tecnológicos
y la información de la empresa es necesario conocer cuáles son las principales
amenazas y vulnerabilidades que ponen en riesgo la seguridad de la empresa en la
red.
VULNERABILIDAD
 Una vulnerabilidad es un fallo o debilidad de un sistema de información que pone

en riesgo la seguridad de la misma. Se trata de un “agujero” que puede ser
producido por un error de configuración, una carencia de procedimientos o un
fallo de diseño.
 Debilidad existente en un sistema que puede ser utilizada por una persona
malintencionada para comprometer su seguridad.
 Está asociado con alguna violación de la política de seguridad. Esto puede ser
debido a la debilidad de las reglas de seguridad, o algún problema con el propio
software. En teoría, todos los sistemas informáticos tienen vulnerabilidades; su
gravedad depende de que sean o no, utilizadas para causar daños al sistema.

Software Seguro

Cargado por

Copyright:

Formatos disponibles

Software Seguro

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Software Seguro

Cargado por

Copyright:

Formatos disponibles

DESARROLLO DE SOFTWARE

 PROFRA. ING. ARELI REYES CHIÑAS

 OBJETIVO DE CLASE: Al finalizar el curso, el alumno analizará, comprenderá y

 Puede definirse como todos aquellos conceptos, actividades y procedimientos

 El software en sí es el conjunto de instrucciones o programas que le dicen a una

 La seguridad de las aplicaciones es un aspecto fundamental y prioritario.

 MENOR COSTO Y TIEMPO

Evaluar el impacto que tiene la

 Los errores en un sistema de información pueden aparecer en distintas fases de su

 Las vulnerabilidades y amenazas informáticas son un riesgo para los sistemas y la

 Una vulnerabilidad es un fallo o debilidad de un sistema de información que pone

También podría gustarte