El documento habla sobre la seguridad en la ingeniería de software. Explica que la seguridad del software aplica los principios de seguridad de la información al desarrollo de software para proteger los sistemas de información contra accesos no autorizados o modificaciones de información. También discute que la seguridad del código y los procesos del software deben considerarse durante la fase de desarrollo y diseño, y que la falta de seguridad se origina de la brecha entre sistemas teóricamente seguros y su seguridad en la pr
1. Seguridad en la Ingeniería de
Software
Víctor Arias Soto
José Alberto Medina Vega
Marco Antonio Villa Osornio
2. Seguridad de Software
La seguridad del software aplica los principios de la seguridad de
información al desarrollo de software. La seguridad de la información es
comúnmente definida como "la protección de sistemas de información
contra el acceso no autorizado o la modificación de información, sin
importar si está almacenada, en procesamiento o en tránsito, y contra la
negación de servicio a usuarios autorizados y la provisión de servicio a
usuarios desautorizados, incluyendo las medidas necesarias
para detectar, documentar y contrarrestar tales amenazas".
3. Seguridad de Software
Muchas preguntas respecto a la seguridad se relacionan con el
ciclo de vida mismo del software. En particular, la seguridad del
código y los procesos del software deben considerarse durante
la fase de desarrollo y diseño.
4. Seguridad de Software
La falta de seguridad se origina a partir de dos problemas
fundamentales. Los sistemas que son teóricamente seguros
pueden no ser seguros en la práctica. Además, los sistemas son
cada vez más complejos; la complejidad proporciona más
oportunidades para los ataques.
5. Seguridad de Software
La seguridad requiere más manejo y mitigación de riesgo de lo
que requiere la tecnología. Cuando se desarrolla software uno
primero debe determinar los riesgos de una aplicación particular.
6. Seguridad de Software
Otro asunto potencialmente importante es cómo soportar el
nombramiento. El surgimiento de los sistemas distribuidos ha hecho el
nombramiento cada vez más importante. El nombramiento es
típicamente manejado por cita: un programa principal exporta un
nombre y lo anuncia en alguna parte, y alguien que desea utilizar ese
nombre lo busca (i. e. en los libros y directorios de teléfono).
7. Seguridad de Software
Las múltiples dimensiones de la seguridad
son:
Autenticación: el proceso de verificar la identidad de una
entidad.
Control de acceso: el proceso de regular las clases de acceso que
una entidad tiene sobre los recursos.
Auditoría: un registro cronológico de los eventos relevantes a la
seguridad de un sistema. Este registro puede luego examinarse
para reconstruir un escenario en particular.
8. Seguridad de Software
Confidencialidad: la propiedad de que cierta información
no esté disponible a ciertas entidades.
Integridad: la propiedad de que la información no sea
modificada en el trayecto fuente-destino.
Disponibilidad: la propiedad de que el sistema sea accesible
a las entidades autorizadas.
No repudio: la propiedad que ubica la confianza respecto al
desenvolvimiento de una entidad en una comunicación.
9. Seguridad de Software
La seguridad puede tener diferentes significados en
distintos escenarios. En general, cuando se habla de
seguridad implica referirse a más de una de las
dimensiones mencionadas anteriormente. Por ejemplo:
-Seguridad en correo electrónico: involucra
confidencialidad, no repudio e integridad.
- Seguridad en compras online: implica
autenticación, confidencialidad, integridad y no repudio.