Académique Documents
Professionnel Documents
Culture Documents
En los modelos de ciclo de vida tradicionales en los que no se tienen en cuenta prcticas de
seguridad la mayora de incidencias ni la realizacin de pruebas basadas en riesgo, se tiene que
la mayora de incidencias se tienen antes de salir a produccin, sin embargo cuanto estas
medidas se aplican se obtiene un perfil descendente en el que la mayora de la incidencias
aparecen durante la fase de codificacin.
Revisin de diseo: son la categora de defectos ms difcil de manejar, adems son tanto
frecuentes como crticos.
El anlisis de caja blanca implica el anlisis y el entendimiento tanto de cdigo fuente como
del diseo. Esta clase de pruebas es muy eficaz en el hallazgo de errores de programacin,
bugs cuando automticamente se explora el cdigo y flaws cuando se realiza el anlisis de
riesgo.
El anlisis de caja gris en una mezcla de las dos anteriores, es una prueba
que combina pruebas en donde no solo se tiene en cuenta la interfaz del
aplicativo, sino tambin el cdigo fuente del mismo.
Anlisis dinmico de cdigo: Implica el uso tanto del cdigo fuente y como del binario
ejecutable compilado a partir de dicho cdigo.
En este tipo de revisin se realizan tres tipos de anlisis:
Anlisis de cobertura: Pone de manifiesto las interacciones entre las diferentes partes del
programa.
Anlisis de frecuencia de espectro: Revela las dependencias entre los componentes del
programa.
Ejemplo de herramientas:
Inyeccin de fallos en cdigo fuente: Una forma de anlisis dinmico en el que el cdigo
fuente sea instrumentado por los cambios de la insercin, a continuacin, compilar y
ejecutar el cdigo instrumentado para observar los cambios en el estado y el
comportamiento que surgen cuando las partes instrumentadas de cdigo se ejecuta.
Diferentes pruebas a
realizar en cada una
de las fases del S-SDLC