APLICACIONES INFORMÁTICAS

Docente: Mauricio Rea P.

www.utn.edu.ec
 SDLC seguro

Seguridad en desarrollo de software

Mauricio Rea P.
mrea@utn.edu.ec Julio 2022
 Seguridad en el desarrollo de software

Las normas y buenas prácticas
de seguridad deben
contemplarse durante todo el
ciclo de vida del software (SDLC)


Planificación

Análisis (definir requerimientos)

Diseño

Implementación (desarrollar)

Pruebas e integración

Mantenimiento
 Fase de análisis - requerimientos

Documento de arquitectura de REQUISITOS
Control de autenticación (login)
software
Control de acceso (roles y privilegios)

SRS (Software Requirement Aprobación de privilegios
Specification)
 Fases de diseño

Documento de arquitectura de software REQUISITOS

SRS (Software Requirement Specification) Pistas de auditoría
Gestión de sesiones

Diagramas UML
Manejo de datos históricos

Arquitectura de datos Manejo de errores (excepciones)
Separación de funciones (modularización)
Fases de implementación
REQUISITOS
Aseguramiento de ambientes de desarrollo
Elaboración de documentación técnica
Codificación segura
Seguridad en las comunicaciones
Aseguramiento de ambientes de producción
Codificación segura
BUENAS PRÁCTICAS
Validación de entradas
Formato de salida de información
Estilo y políticas de programación
Manejo de cambios (versionamiento)
Aseguramiento mediante criptografía
Manejo de errores, excepciones y logs
Manejo seguro de archivos
Manejo de memoria
Reutilización de funciones de seguridad (APIs)
Fase de testing
REQUISITOS
Control de calidad (funciones de seguridad)
Comprobacion de gestión de la configuración
Pruebas de caja negra (OWASP Top 10)
Fase de mantenimiento
REQUISITOS
Aseguramiento basado en riesgos
Pruebas de caja blanca y negra luego de cambio
en el código / configuraciones
Control de cambios (versionamiento)
GRACIAS