Políticas del ciclo de vida del desarrollo de seguridad (SDL)

WORKSHOP FASE I REQUISITOS

En la fase I Requisitos del ciclo SDL es necesario considerar la seguridad y la privacidad a nivel
funcional como un principio fundamental del desarrollo de software

a. Considere los Requisitos de seguridad, requisitos de privacidad, recomendaciones de

seguridad y utilizando los documentos: “Apéndice A: Privacidad de un vistazo”, “Apéndice
C: Cuestionario de privacidad de SDL”, “Apéndice M: Barra de errores de privacidad de
SDL”, diseñe un check list que permita relacionar los aspectos de seguridad en la
información al momento inicial de un proyecto.

Modelización de amenazas

El modelado de amenazas es un elemento central del Ciclo de Vida de Desarrollo de Seguridad

de Microsoft (SDL). Es una técnica de ingeniería que puede utilizar para ayudarle a identificar
amenazas, ataques, vulnerabilidades y contramedidas que podrían afectar a su aplicación.
Puede utilizar el modelado de amenazas para dar forma al diseño de su aplicación, cumplir los
objetivos de seguridad de su empresa y reducir el riesgo.

STRIDE es un modelo de amenazas desarrollado por Praerit Garg y Loren Kohnfelder en Microsoft
para la identificación de amenazas de seguridad informática.

b. Describa en que consiste el modelo STRIDE