Documentos de Académico
Documentos de Profesional
Documentos de Cultura
10 - Desarrollo de Software Seguro
10 - Desarrollo de Software Seguro
ec
Facultad de Informática y
Electrónica
2
SEGURIDAD
INFORMÁTICA
SEGURIDAD INFORMÁTICA – DESAROOLO
DE SOFTWARE SEGURO
4
PREMISA
Quien defiende debe preocuparse por proteger todos los puntos; el atacante
va a seleccionar solo uno, el más débil.
Los encargados de la defensa van a procurar defenderse de ataques
conocidos; el atacante va a probar nuevas formas de llevar adelante sus
ataques.
Quien se encarga de defender debe de estar en constante estado de
vigilancia; el atacante hará su movida cuando lo crea conveniente.
El defensor debe respetar reglas; el atacante puede jugar sucio.
I.- Los 10 principios básicos para un
desarrollo seguro
Teniendo en cuenta estos
cuatro principios, podemos
dimensionar lo importante
que es tener un proceso
de desarrollo seguro
y formal en el que se
tengan presentes los
controles que garanticen
la seguridad de la
información
6
I.- Los 10 principios básicos para un
desarrollo seguro
Cuando escribimos sobre lo que muchos saben pero pocos aplican sobre
desarrollo seguro, resaltamos lo necesario que es hacer un juicioso análisis
de riesgos para poder enfocarse en los posibles puntos de falla. En ese
sentido, al menos deberían tenerse en cuenta los siguientes 10 aspectos:
3.- Nunca confiar en los datos que ingresan a la aplicación, todo debe ser
verificado para garantizar que lo que está ingresando a los sistemas es lo
esperado y además evitar inyecciones de código.
4.- Hacer un seguimiento de las tecnologías utilizadas para el desarrollo. Estas
van evolucionando y cualquier mejora que se haga puede dejar obsoleta o
inseguras versiones anteriores.
5.- Todos los accesos que se hagan a los sistemas deben ser validados.
6.- Para intercambiar información sensible utilizar protocolos para cifrar las
comunicaciones, y en el caso de almacenamiento la información confidencial
debería estar cifrada utilizando algoritmos fuertes y claves robustas.
8
I.- Los 10 principios básicos para un
desarrollo seguro
10
GRACIAS
www.espoch.edu.ec