Se trata de un conjunto de metodologías que contienen una serie de elementos aplicables que pueden contribuir a diseñar un software seguro y que además pueden ser adaptados al proceso del ciclo de vida del desarrollo. Algunos de estos métodos son:
- Correctness by Construction (CbyC): La importancia de este método es obtener un bajo porcentaje de fallas y una alta resiliencia al cambio. Se desarrolla durante las siguientes fases:
- Fase de requerimientos
- Fase de diseño de alto nivel
- Fase de especificación del software
- Fase de diseño detallado
- Fase de especificación de los módulos
- Fase de codificación
- Fase de especificación de las pruebas
- Fase de construcción de software
mejorar la seguridad del desarrollo de un producto de software.
- Entrenamiento
- Entrenamiento de seguridad básica
- Requerimientos
- Establecer requerimientos de seguridad
- Crear umbrales de seguridad y límites de errores
- Evaluación de los riesgos de seguridad y privacidad
- Diseño
- Establecer requerimientos de diseño
- Análisis de las superficies de ataque
- Modelado de Amenazas
- Implementación
- Utilizar herramientas aprobadas
- Prohibir funciones no seguras
- Análisis estático
- Verificación
- Análisis dinámico
- Fuzz Testing
- Revisión de la superficie de ataque
- Lanzamiento
- Plan de respuesta a incidentes
- Revisión de seguridad final
- Aprobar y archivar lanzamiento
- Respuesta
- Ejecutar el plan de respuesta a incidentes
No hay comentarios:
Publicar un comentario