ESCUELA SUPERIOR POLITÉCNICA DE

CHIMBORAZO

FACULTAD: INFORMÁTICA Y
ELECTRÓNICA
CARRERA: SOFTWARE

GUÍA DE LABORATORIO DE CONSTRUCCIÓN DE

SOFTWARE
PARALELO: A

Informe de Investigación

1. DATOS GENERALES:

NOMBRE: (estudiante) CODIGO: (de estudiante)

Joshua Freire 6538

Silvia Veloz 6492

GRUPO No.: (identificador propio)

Periodo Académico: PERIODO ACADÉMICO ORDINARIO ABRIL –

SEPTIEMBRE 2021
Semestre: Quinto
Tutor: Omar S. Gómez, Ph.D.

FECHA DE REALIZACIÓN: FECHA DE ENTREGA:

21/08/2021 23/08/2021
 2. OBJETIVO:

Realizar un informe que contenga una guía en la que se indique cómo mejorar la
seguridad en la construcción de software con el lenguaje de programación C#.

3. INTRODUCCIÓN

El desarrollo seguro de programa es un modelo de trabajo que se fundamenta en la ejecución de

chequeos de estabilidad consecutivos del plan en creación, inclusive a partir de sus etapas
iniciales y anterior a que se escriba una sola línea de código.

Las consideraciones de estabilidad tienen que aplicarse a todo el desarrollo de aplicaciones, a

partir del diseño hasta la utilización. Para desarrollar aplicaciones de estabilidad de manera
eficaz, se necesita tener un entendimiento fundamental de los conceptos y funcionalidades de
estabilidad de la plataforma que se va a desarrollar. Además, debería entender la tecnología de
cifrado seguro.

Código para seguridad

La mayoría de los errores de codificación que conducen a vulnerabilidades de seguridad
ocurren porque los programadores no hacen suposiciones correctas cuando usan datos
proporcionados por el usuario, o porque no comprenden completamente la plataforma
que están desarrollando.
Las pautas de codificación segura describen las diferentes formas en que se puede diseñar
el código .NET para su uso con sistemas seguros.
Las mejores prácticas de seguridad de C# contienen información sobre las herramientas
de seguridad y las mejores prácticas para los desarrolladores de C #.

Construye seguridad
 La seguridad también es una consideración importante en el proceso de construcción.
Algunos otros pasos pueden mejorar la seguridad de las aplicaciones implementadas y
ayudar a prevenir la ingeniería inversa no autorizada, el phishing u otros ataques:
• Se pueden utilizar firmas de nombres seguros para identificar componentes de
software y evitar la suplantación de nombres.
• Al desarrollar software, debemos considerar los siguientes puntos:
• Acceder a archivos (físicos y permisos).
• Posibilidad de modificar el código en una misma ejecución o inyección SQL.
• Cuando se utiliza una matriz de tamaño incontrolado, el búfer se desborda.
• El formato de los datos de entrada (en forma tabular).
• Actualizaciones de IDE y funciones. Las funciones obsoletas pueden crear un
agujero de seguridad en nuestro código.
• Utilice contraseñas en el código. La contraseña debe estar encriptada y en la base
de datos.

La estabilidad es un aspecto fundamental de cualquier aplicación que incluye elecciones físicas,

técnicas y estratégicas, y necesita un elevado nivel de idealización y entendimiento del dominio.
Aun cuando esta serie muestra ciertos conceptos de estabilidad involucrados con dichos
inconvenientes, todavía quedan por explorar otros conceptos de estabilidad.

Este ámbito da un medio poderoso para el desarrollo de la estabilidad, sin embargo, los
desarrolladores tienen que saber cómo ejercer técnicas de programación de arquitectura y
codificación para llevar a cabo las funcionalidades de estabilidad requeridas y eludir lagunas o
precisar su uso.

4. METODOLOGÍAS PARA EL DESARROLLO SEGURO DE SOFTWARE

Las metodologías de desarrollo seguro de software sitúan a la seguridad en el centro del

proceso. Existen distintos modelos, concebidos por grandes compañías, organizaciones
nacionales y bajo paradigmas de código abierto.
 S-SDLC (Secure Software Development Life Cycle).
Se basa en verificar los requisitos de seguridad a lo largo de las distintas fases de
construcción del software: análisis, diseño, desarrollo, pruebas y mantenimiento. Sobre
todo, durante las dos primeras, ya que gran parte de las debilidades de los sistemas se
generan incluso antes de comenzar las tareas de programación. Las claves del S-SDLC
son la atención al detalle, para favorecer la identificación inmediata de las
vulnerabilidades; y la mejora continua.

CLASP (Comprehensive Lightweight Application Security Process).

Proyecto del OWASP que establece una serie de actividades, roles y buenas prácticas
dirigidas a coordinar los procesos de desarrollo seguro de software. La organización
OWASP CLASP se asienta en cinco perspectivas o vistas que abordan los conceptos
generales de esta metodología, la distribución de funciones, la valoración de las
actividades aplicables, la implementación de estas actividades, y el listado de problemas
que pueden dar lugar a la aparición de vulnerabilidades.

SSDF (Secure Software Development Framework).

Iniciativa del NIST (National Institute of Standards and Technology de Estados Unidos),
provee indicaciones para evangelizar a la organización acerca de la importancia de la
seguridad informática; proteger el software de uso habitual ante hipotéticos ataques;
orquestar un desarrollo seguro de software; y detectar y solucionar con rapidez cualquier
vulnerabilidad.
5. EQUIPOS Y MATERIALES:

• Pc de escritorio
• Laptop
• Bloc de notas
• Microsoft Office 365

6. CONCLUSIONES

Podemos concluir a través de esta investigación que se debe tener presente las técnicas de
desarrollo seguro de software en todos los proyectos de todo tipo, debido a que es fundamental
tener seguridad en los productos desarrollados.