Instituto Tecnolgico

Superior de Tierra
Blanca

Nombre del
alumno:
Eder Alexis Mora Lara

Nombre de la Materia:
Ing. De Software
Nombre del profesor(a)
Eva Mora Colorado
Grado Y Grupo
602-A

Investigacin

INDICE

Introduccin...........................................................................................1
Seguridad en Ingeniera de Software....................................................2
Seguridad de software...........................................................................3
Problemtica actual de la seguridad en el software:..........................3
Fallas para implementar software seguro...........................................3
Fallas para implementar seguridad en el software.............................4
Objetivos para un software seguro.....................................................4
Seguridad en el ciclo de desarrollo del software...................................6
Confiabilidad del software......................................................................8
Ingeniera de seguridad.........................................................................9
Las polticas de seguridad, los objetivos de seguridad.......................9
Conclusin...........................................................................................11
Bibliografa...........................................................................................12

Introduccin

En esta investigacin se abordaran temas relacionados con la seguridad en el

proceso de desarrollo software desde principio a fin, se mencionaran los las
definiciones y criterios ms relevantes para un implementacin confiable y segura.
De igual manera se definir el concepto Seguridad en ingeniera de software y la
importancia de esta rea de la ingeniera en sistemas computacionales.
A si como tambin se definirn ciertos modelos de desarrollos bsicos que se
utilizan para una buena implementacin de software que se sobre todo segura.

Seguridad en Ingeniera de Software

El concepto de la seguridad en los sistemas de software es un rea de
investigacin que ha pasado a ser vital dentro de la Ingeniera de Software. Con el
crecimiento de Internet, y otras aplicaciones sobre redes, como el comercio
electrnico, correo electrnico, etc., la posibilidad de ataques se ha incrementado
notablemente, como tambin lo han hecho las consecuencias negativas de estos
ataques.
En la actualidad prcticamente todo sistema debe incorporar cuestiones de
seguridad para defenderse de ataques maliciosos. El desarrollador ya no slo
debe concentrarse nicamente en los usuarios y sus requerimientos, sino tambin
en los posibles atacantes. Esto ha motivado cambios importantes en el proceso de
diseo y desarrollo de software para incorporar a la seguridad dentro de los
requerimientos crticos del sistema.
Tambin la protege contra la negacin de servicios a usuarios desautorizados
y la provisin de servicio a usuarios desautorizados, incluyendo las medidas
necesarias para detectar, documentar, y contraer tales amenazas.

Seguridad de software
El concepto de la seguridad en los sistemas de software es un rea de
investigacin que ha pasado a ser vital dentro de la Ingeniera de Software. Con el
crecimiento de Internet, y otras aplicaciones sobre redes, como el comercio
electrnico, correo electrnico, etc., la posibilidad de ataques se ha incrementado
notablemente, como tambin lo han hecho las consecuencias negativas de estos
ataques.
En la actualidad prcticamente todo sistema debe incorporar cuestiones de
seguridad para defenderse de ataques maliciosos. El desarrollador ya no slo
debe concentrarse nicamente en los usuarios y sus requerimientos, sino tambin
en los posibles atacantes. Esto ha motivado cambios importantes en el proceso de
diseo y desarrollo de software para incorporar a la seguridad dentro de los
requerimientos crticos del sistema.
Problemtica actual de la seguridad en el software:
Los puntos dbiles ms importantes de la Ingeniera de Software con respecto a la
seguridad pueden ser clasificados en dos grandes categoras:

Fallas para implementar software seguro.

Fallas para implementar seguridad en el software.

Fallas para implementar software seguro

Una de las debilidades ms trascendentes al momento de implementar software
seguro surge del estado de los lenguajes de programacin desde el punto de vista
de la seguridad. Son escasos los lenguajes que proveen primitivas seguras que
ayuden al programador a escribir un mejor cdigo .
Las razones por las cuales estas fallas internas permanecen en la actualidad son
varias: mal entendimiento de los protocolos de seguridad, una visin ingenua
respecto a lo que un sistema debiera considerar como seguro, aproximaciones no
serias a la seguridad.
3

Fallas para implementar seguridad en el software

En la actualidad, el desarrollador de software que quiera incorporar seguridad a su
sistema se enfrentar con la difcil realidad de las tcnicas de programacin
tradicionales, y tambin, con una Ingeniera de Software que recin est
aprendiendo sobre la seguridad. Tpicamente la seguridad es considerada como
un requerimiento no funcional. Luego, debido a los problemas de planificacin y
presupuesto, la seguridad slo es tenida en cuenta una vez que los requerimientos
funcionales son obtenidos.
Objetivos para un software seguro
En pos de conseguir un software seguro, se debe dejar claro qu se entiende por
seguridad, para as luego poder establecer requisitos mnimos que debe satisfacer
un sistema que pretenda ser considerado seguro. Como definicin del concepto de
seguridad en software, se adoptar en este trabajo la definicin que propone
Doshi Shreyas
La seguridad de un sistema de software es un concepto multi-dimensional. Las
mltiples dimensiones de la seguridad son:

Autenticacin: el proceso de verificar la identidad de una entidad.

Control de acceso: el proceso de regular las clases de acceso que una entidad

tiene sobre los recursos.

Auditoria: un registro cronolgico de los eventos relevantes a la seguridad de un
sistema. Este registro puede luego examinarse para reconstruir un escenario en

particular.
Confidencialidad: la propiedad de que cierta informacin no est disponible a

ciertas entidades.
Integridad: la propiedad de que la informacin no sea modificada en el trayecto

fuente-destino.
Disponibilidad: la propiedad de que el sistema sea accesible a las entidades

autorizadas.
No repudio: la propiedad que ubica la confianza respecto al desenvolvimiento de
una entidad en una comunicacin.

La seguridad puede tener diferentes significados en distintos escenarios. En

general, cuando se habla de seguridad implica referirse a ms de una de las
dimensiones mencionadas anteriormente por ejemplo:

Seguridad en correo electrnico: involucra confidencialidad, no repudio e

integridad.

Seguridad en compras online: implica autentificacin, confidencialidad, integridad

y no repudio.
Bajo este punto de vista, se define un ataque a la seguridad como un intento de
afectar en forma negativa una o ms de las dimensiones del concepto de
seguridad. Una vez definido el concepto de seguridad, se pueden establecer
objetivos bsicos para un software seguro:

Independencia de la seguridad: la seguridad debe construirse y utilizarse de

manera independiente de la aplicacin.

Independencia de la aplicacin: la aplicacin no debe depender del sistema de

seguridad usado, debe ser desarrollada y mantenida en forma separada.

Uniformidad: la seguridad debe aplicarse de manera correcta y consistente a

travs de toda la aplicacin y del proceso que desarrolla la misma.

Modularidad: mantener la seguridad separada. Entre otras ventajas, esto nos

brindar mayor flexibilidad y menor costo de mantenimiento.

Ambiente seguro: se debe partir de un entorno confiable. Es decir, las

herramientas de desarrollo y lenguajes de programacin no deben contener
agujeros de seguridad.

Seguridad desde el comienzo: la seguridad debe ser considerada como un

requerimiento desde el inicio del diseo.

Seguridad en el ciclo de desarrollo del software

La mayor parte de las organizaciones desarrolla o contrata el desarrollo de
aplicaciones propias para su gestin de negocio. Como todo software, estas
aplicaciones pueden contener fallas de seguridad y a diferencia del software
comercial, no se dispone de actualizaciones o parches liberados en forma
peridica por el fabricante. El tratamiento de las vulnerabilidades en aplicaciones
propias corre por parte de la organizacin que las desarrolla.
La norma ISO 12207 define el Ciclo de Vida del Software como Un marco de
referencia que contiene los procesos, las actividades y las tareas involucradas en
el desarrollo, la explotacin y el mantenimiento de un producto de software,
abarcando la vida del sistema desde la definicin de los requisitos hasta la
finalizacin de su uso.
Existen distintos modelos de Ciclo de Vida, que determinan cuales son y de qu
manera se ejecutan las etapas del desarrollo de software. Cada modelo presenta
sus propias caractersticas y alcances de estas etapas. Para este artculo hemos
considerado las siguientes etapas: Expresin de Necesidades y Especificaciones
(Requerimientos), Anlisis, Diseo, Implementacin, Pruebas y Mantenimiento.
Modelo en cascada
El modelo de ciclo de vida en cascada comenz a disearse en 1966 y se termin
alrededor de 1970. Se define como una secuencia de fases en la que al final de
cada una de ellas se rene la documentacin para garantizar que cumple las
especificaciones y los requisitos antes de pasar a la fase siguiente:

Modelo V
El modelo de ciclo de vida V proviene del principio que establece que los
procedimientos utilizados para probar si la aplicacin cumple las especificaciones
ya deben haberse creado en la fase de diseo.

Confiabilidad del software

La IEEE define a la confiabilidad como "la habilidad que tiene un sistema o
componente de realizar sus funciones requeridas bajo condiciones especficas en
periodos de tiempo determinados". Musa (2002) define a la confiabilidad como "la
probabilidad o la capacidad de que un sistema de funciones trabajen sin falla en
un periodo de tiempo y bajo condiciones o un medio ambiente tambin especfico".
La confiabilidad es un aspecto en el cual se involucran diferentes dimensiones.
Los principales conceptos asociados a la confiabilidad del software en los setenta
fueron:
.

Disponibilidad: Se refiere a la condicin de trabajo que un sistema debe de tener.

Fiabilidad: En la ingeniera se usa generalmente para asegurar aquella condicin
de trabajo que permite al usuario realizar sus tareas para que el sistema no llegue
a corromperse.
Seguridad: Este concepto no solo describe el comportamiento del sistema,
tambin nos define la habilidad que tiene este para poder resistir los ataques
externos.
Proteccin: Se refiere a la capacidad del sistema de permitir las fallas de manera
inmediata, en caso de que el sistema llegara a fallar existir alguna manera de
proteger la informacin o las acciones que el sistema realice.

Ingeniera de seguridad
La Ingeniera de la seguridad es una rama de la ingeniera, que usa todo tipo de
ciencias para desarrollar los procesos y diseos en cuanto a las caractersticas de
seguridad, controles y sistemas de seguridad. La principal motivacin de esta
ingeniera ha de ser el dar soporte de tal manera que impidan comportamientos
malintencionados.
El campo de esta ingeniera puede ser muy amplio, podra desarrollarse en
muchas tcnicas:

Equipos: Como el diseo de cerraduras, cmaras, sensores,...

Procesos: polticas de control, procedimientos de acceso,...
Informtico: control de passwords, criptografa,...

En nuestro caso nos referimos a la seguridad informtica, especficamente a la

seguridad en el software.

Las polticas de seguridad, los objetivos de seguridad

En el establecimiento de las condiciones de seguridad de cualquier sistema juegan
un papel fundamental las polticas de seguridad y los perfiles de proteccin. El
modelado de riesgos es el primer paso a dar cuando uno piensa en el diseo de
un sistema seguro. Cules son los riesgos reales que se afrontan con el
sistema? Con que frecuencia pueden ocurrir? Y sobre todo Cul es su costo? y
Cunto estamos dispuestos a invertir para garantizar que no ocurran? Esta
actividad requiere de una visin sistmica de lo que pueden significar los riesgos
de seguridad. No es suficiente con hacer un listado completo de los posibles
riegos de seguridad.

La ingeniera de seguridad procede secuencialmente desde los requerimientos de

seguridad hasta la solucin, no desde la tecnologa ms novedosa. Esto significa
que lo primero que hay que hacer es modelar el tipo de ataques al que se est
sujeto, a partir de esto crear una poltica de seguridad y luego a partir de esto
escoger la tecnologa a aplicar para evitar los riesgos antes modelados.
Los riesgos determinan la poltica y esta define la tecnologa a utilizar, los pasos a
seguir seran los siguientes:

Comprender los riesgos reales del sistema y evaluar el las probabilidades

de esos riesgos.
Describir la poltica de seguridad requerida para defenderse de esos

ataques o riesgos.
Disear las medidas de seguridad destinadas a contrarrestar esos riesgos.

10

Conclusin
El avance tecnolgico es grande, y sus exigencias se hacen rigurosas, pero al
momento de igual manera se hacen ms vulnerables, sobre todo en el rea de la
informtica y sistemas.
Para poder llevar a cabo una implementacin de software segura y eficiente se
deben seguir a cabo reglas estrictas de requerimientos, seguridad y procesos de
desarrollo, y esto se logra con conocimientos solidos de seguridad de software.
La evolucin tecnolgica necesita personal con conocimientos slidos y altamente
competentes para satisfacer las necesidades actuales.

11

Bibliografa
Garcia, M. (10 de Junio de 2013). blogspot. Obtenido de
http://magdalyithunid4.blogspot.mx/
Robles, J. (11 de Junio de 2013). blogspot. Obtenido de
http://ithjrp.blogspot.mx/
Surez, M. (25 de Mayo de 2013). es.scribd. Obtenido de
https://es.scribd.com/doc/162372200/APUNTES-UNIDAD-4-SEGURIDADEN-INGENIERIA-DE-SOFTWARE#
Vite, J. (3 de Junio de 2013). blogspot. Obtenido de
http://joseviteperezith.blogspot.mx/2013/06/seguridad-en-ingenieria-desoftware.html
Garcia, M. (10 de Junio de 2013). blogspot. Obtenido de
http://magdalyithunid4.blogspot.mx/
Garca, M. (10 de Junio de 2013). magdalyithunid4. Obtenido de
magdalyithunid4: http://magdalyithunid4.blogspot.mx/

12