Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SEGURIDAD EN LAS
FASES DE DESARROLLO
DE SOFTWARE.
2
Tabla comparativa entre SDLC
y
S-SDLC
1. Elabore una tabla comparativa entre las fases del ciclo de vida
del desarrollo de software (SDLC) con las fases del ciclo de vida
del desarrollo de software seguro (S-SDLC)
SDLC S-SDLC
Se contempla como primera fase Se contempla como primera fase
la planificación del concepto el analisis donde solo se tiene en
donde se promueve el desarrollo cuenta los requisitos que se
del proyecto definiendo los necesitan la Normatividad que
sistemas a diseñar y determinar puede afectar y los requisitos
el alcance. necesarios de seguridad.
Dentro de la segunda fase En la segunda fase de diseño solo
tenemos definición de requisitos se tiene en cuenta la parte técnica
donde se relacionan tanto el de lo que se plantea desarrollar.
Desarrollador como los usuarios
finales con el fin de definir los
requisitos a cumplir
En la tercera fase del diseño se En la tercera fase de desarrollo se
desarrolla la parte del diseño recomienda que se tenga
técnico donde se dará respuesta a herramientas SAST para ir
los requerimientos acordados. haciendo pruebas al mismo
tiempo que se va avanzando .
SDLC S-SDLC
En la cuarta fase de desarrollo y En la cuarta fase de pruebas solo
pruebas se crea software y la se plantea al terminar el
arquitectura física teniendo en desarrollo la comprobación de
cuenta las correspondientes todos los requisitos de seguridad
pruebas de la misma. a aplicar teniendo en cuenta que
lo mas recomendable es un
analisis estático para detectar
posibles problemas.
En la quinta fase puesta en En la quinta fase de despliegue a
marcha se contempla el producto produccion se tiene en cuenta
completo a fin de que puedan desarrollar pruebas de
empezar a utilizarlo. penetración para identificar
posibles vulnerabilidades
presentes en el sistema y que
estas no sean explotables.
En la fase seis de operaciones y Dentro de las faces que la
mantenimientos se plantea componen se encuentra un
asegurar que el sistema cumple proceso mas corto haciendo de
con los requisitos solicitados esta mas compacta.
antes del diseño teniendo en
cuenta el mantenimiento y
soporte de los usuarios.
En la septima fase de disposición Dentro de esta no se contempla
donde la idea es conservar toda una fase que es muy importante
la información útil o sensible a como es la fase de operaciones y
fin de que se pueda continuar con mantenimientos ya que es la fase
los negocios en un sistema que da apoyo al resultado final
nuevo. del producto desarrollado.
Principales características de las metodologías
de desarrollo de software seguro
4
Metodología a
seleccionar
5
Programación Orientada a
Aspectos (POA)