Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Protocolo Individual

    Cargado por

    natalia gomez
    12 vistas2 páginas
    protolo

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    protolo

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    12 vistas2 páginas

    Protocolo Individual

    Cargado por

    natalia gomez
    protolo

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    Asignatura Datos del estudiante Fecha

    Apellidos: meza Hernández


    Seguridad de
    30-06-2021
    software
    Nombre: dina luz

    Actividad
    Protocolo individual de la unidad n°: 4

    Análisis y síntesis: 
    Síntesis e interpretación personal de los temas vistos en la unidad
    Las prácticas de un software seguro van más que todo de la mano con una buena
    programación, se sabe que los desarrolladores pueden cometer errores, pero el objetivo de este
    es minimizar lo más posible las vulnerabilidades de código no intencional. Esto es posible si se
    elige bien los estándares de codificación, los mejores lenguajes de programación, marcos y
    bibliotecas, asegurando así, su uso adecuado utilizando herramientas de análisis automatizadas
    y revisando manualmente el código.

    También se debe tener en cuenta que mientras los nombres de las de las varias fases pueden
    cambiar dependiendo del modelo SDLC usado, cada fase conceptual del arquetipo, será usada
    para desarrollar la aplicación, es decir: definir, diseñar, desarrollar, implementar, mantener.

    Se tiene que establecer requerimientos y controles de seguridad para el ciclo de vida de los
    desarrollo de software, los cuales debe ser medible.

    En la fase de requerimientos: Los requerimientos deben contener el control de autenticación,


    roles y privilegios, requerimientos orientados a riesgos y aprobación de privilegios.

    En la fase de análisis y diseño: acceso a componentes y administración del sistema, pistas de


    auditoria, gestión de sesiones, datos históricos, manejo apropiado de errores, separación de
    funciones(segregación).

    Fase de implementación y codificación: aseguramiento del ambiente de desarrollo,


    elaboración de documentación técnica, cosificación segura, seguridad en la comunicación,
    seguridad en promoción de ambientes de producción.

    Fase de pruebas: control de calidad en controles de seguridad, inspección de código por fases,
    comprobación de gestión de configuraciones, caja negra.

    Fase de mantenimiento: aseguramiento basado en riesgos, pruebas de seguridad(caja blanca


    y negra) después de los cambios.

    Para llegar a la buena codificación segura se debe a las buenas practicas que conllevan a:
    validar entradas, codificación de salidas, estilo de programación, prácticas de criptografía,
    funciones de seguridad, etc.
    Asignatura Datos del estudiante Fecha
    Apellidos: meza Hernández
    Seguridad de
    30-06-2021
    software
    Nombre: dina luz

    Otra buena practica es usar las ultimas versiones de un compilador, ya que los lenguajes
    evolucionan e involucran características de seguridad. Por eso es fundamental ver con que
    versión del compilador se va basar nuestro proyecto.

    Discusión: 
    Dudas, desacuerdos, discusiones

    También podría gustarte