P. 1
Código Seguro

Código Seguro

|Views: 1.345|Likes:
Publicado porAnitha Grimaldo

More info:

Published by: Anitha Grimaldo on Jul 25, 2011
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PPTX, PDF, TXT or read online from Scribd
See more
See less

11/30/2015

pdf

text

original

Código Seguro

Discriminación del Código Malicioso

¿Qué es? Es un código diseñado para soportar ataques de usuarios maliciosos.Y posiblemente eso no existirá jamás. en verdad no existe el concepto de software totalmente seguro. . Aunque. porque es imposible predecir los razonamientos que un atacante experto podrá ingeniar en el futuro para romper un sistema.

766) . -Pérdida de Clientes. -Pérdidas monetarias. -Consecuencias legales. (Ley 24.Las consecuencias de un ataque exitoso en una aplicación de la organización son muchas. -Deterioro de la imagen de la empresa. como: -Pérdida de operatividad.

pero esto ocurre generalmente cuando se ha producido un ataque exitoso. y La administración suele gastar dinero en tecnologías de seguridad.Seguridad: ¿Costo o Inversión? Los directivos no desean gastar dinero entrenando a desarrolladores para que escriban código seguro. tanto en términos económicos como de imagen. y . y Reparar aplicaciones luego de un ataque suele ser muy costoso.

y La seguridad del código y el proceso de software. deben de ser considerados durante la fase del diseño y desarrollo. .

.El objetivo sería. realizar desarrollos que estén protegidos frente a ataques a priori. entonces. no a posteriori como se ha venido realizando hasta ahora.

¿Porqué Escribimos Código Inseguro? ¿Cuáles serían algunas de las razones por las que los desarrolladores diseñen y produzcan código inseguro? .

y La seguridad implica más tiempo de desarrollo. y Los libros dedicados al análisis. y . diseño implementación de sistemas de información no abordan esta temática. y Los desarrolladores no están habituados emplear técnicas de verificación formales.Los clientes no consideran la seguridad como un factor decisivo a la hora de adquirir software.

.Reglas para desarrollar un código seguro: 1. No confiar nunca en los datos Toda entrada es dañina hasta que se demuestre lo contrario. Asumir la responsabilidad La seguridad de su producto es responsabilidad de cada uno 2.

4.3. . Diseñar amenazas contra su código Los modelos de amenazas le permiten comprender los riesgos potenciales para su software y asegurarse de que dispone de los remedios apropiados. Ir un paso adelante El panorama de la seguridad evoluciona constantemente.

no se debe reinventar funciones . Evitar escribir código no seguro Dejar de escribir nuevo código inseguro. Realizar pruebas aleatorias Las pruebas aleatorias permiten detectar errores de confiabilidad 6.5.

7. Usar las mejores herramientas Las herramientas de análisis de código fuente y tecnología que ayude a escribir código más seguro . Reconocer la asimetría estratégica ´La ventaja del atacante y el dilema del defensorµ 8.

You're Reading a Free Preview

Descarga
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->