Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Índice de Contenidos
2
Repaso Sesión Anterior
3
Repaso Sesión Anterior
• Introducción a DevSecOps
• Desarrollo Seguro de Software
• Propiedades del Software Seguro
• Confidencialidad
• Integridad
• Disponibilidad
• Rendición de Cuentas
• No Repudio
• Fiabilidad
• Previsibilidad
• Tamaño y Complejidad
4
Repaso Sesión Anterior
• Principios de Seguridad
• Mínimo Privilegio
• Fortalecer el Eslabón Más Débil
• Seguridad en Caso de Fallos
• Defensa en Profundidad
• Participación Universal
• Simplicidad
• Accesibilidad
• La Seguridad no se obtiene a través de la Oscuridad
5
Criterios Mínimos para el Desarrollo y
Adquisición de Software
6
Criterios Mínimos para el Desarrollo de Software
7
Criterios Mínimos para el Desarrollo de Software
8
Criterios Mínimos para el Desarrollo de Software
9
Criterios Mínimos para el Desarrollo de Software
10
Criterios Mínimos para el Desarrollo de Software
11
Criterios Mínimos para el Desarrollo de Software
12
Criterios Mínimos para el Desarrollo de Software
13
Criterios Mínimos para el Desarrollo de Software
14
Criterios Mínimos para el Desarrollo de Software
Cifrado
1. El software debe cifrar toda la información sensible en tránsito,
especialmente aquella información de carácter confidencial y/o cuya integridad
deba asegurarse. Para ello se deberán utilizar protocolos de red cifrados, tales
como HTTPS, SSH, SCP, SFTP/FTPS, etc.
15
Criterios Mínimos para el Desarrollo de Software
16
Criterios Mínimos para el Desarrollo de Software
18
Diseño de Software Seguro
20
Diseño de Software Seguro
21
Diseño de Software Seguro
22
Diseño de Software Seguro
23
Diseño de Software Seguro
25
Diseño de Software Seguro
27
Diseño de Software Seguro
Seguridad
Se refiere a la exposición de los programas a peligros no intencionados en sus
especificaciones; es decir, que no se dan por mala Ingeniería de software o
malas prácticas en la programación, sino por aspectos de índole externo.
29
Diseño de Software Seguro
Confianza
La vida normal de las personas transcurre con el uso de elementos o artefactos
que dependen del software y que su uso debe generar confianza para una
tranquilidad de índole social.
30
Diseño de Software Seguro
Fiabilidad
En algunos casos el software participa de soluciones de gran escala que pueden
afectar de manera masiva a la sociedad, como la defensa nacional, las
telecomunicaciones, la energía, el espacio y los sistemas financieros. El hecho
de utilizar satélites para las telecomunicaciones y el transporte de los datos nos
puede afectar.
Supervivencia
Este término se define como una
característica que asegure que el
software se debe mantener en continuo
funcionamiento, aún en situaciones
adversas y no sólo en ambientes
benignos.
31
Cultura Organizacional y Capacitación
32
Cultura Organizacional y Capacitación
Hoy en día hay un concepto que está tomando fuerza y que hace pocos años no
estaba en el radar de las necesidades dentro de una compañía; este es el
desarrollo seguro de software.
Son muchas los métodos o sugerencias que pueden surgir para poder llegar al
objetivo de desarrollar software seguro en una organización. A continuación se
enunciaran como guía algunos de estas alternativas que se pueden
implementar, sin que por ello deban limitarse las organizaciones solamente a
las opciones que se mostrarán a continuación:
35
Cultura Organizacional y Capacitación
37
Cultura Organizacional y Capacitación
38
Cultura Organizacional y Capacitación
40
Cultura Organizacional y Capacitación
41
Cultura Organizacional y Capacitación
44
Responsabilidades
45
Responsabilidades
46
Responsabilidades
48
Responsabilidades
49
Responsabilidades
50
Responsabilidades
51
Responsabilidades
52
Responsabilidades
54
Responsabilidades