Académique Documents
Professionnel Documents
Culture Documents
Por ejemplo:
Seguridad en correo electrnico: involucra confidencialidad, no repudio e
integridad.
Siempre que utilicemos un sistema informtico, sin importar cul sea la razn, es
importante que tengamos como prioridad la instalacin de un software de
seguridad, teniendo en cuenta la cantidad de riesgos que corremos con un
sistema informtico sin proteccin.
Programa antivirus
Cortafuegos
Filtro antispam
Las razones por las cuales estas fallas internas permanecen en la actualidad son
varias: mal entendimiento de los protocolos de seguridad, una visin ingenua
respecto a lo que un sistema debiera considerar como seguro, aproximaciones no
serias a la seguridad como corregir luego o no se van a dar cuenta, o
directamente desconocimiento, ya que lamentablemente estas fallas no son
conocidas universalmente, y existen pocas fuentes de informacin para escribir
cdigo seguro.
Seguridad en el Diseo:
Resolver los requerimientos de seguridad
Una vez identificados los requerimientos, durante esta fase, se debern disear
las medidas de actuacin para los requisitos de seguridad detectados
anteriormente. Por ejemplo se deber resolver casos como el de la poltica de
contraseas: se tendr que determinar si se prefieren contraseas largas y con
pocos cambios o si por el contrario se prefieren cortas y de una menor duracin.
Revisin del diseo y la arquitectura
Antes de implementar el diseo, se deben tener en cuenta los posibles gaps de
seguridad que puedan existir en la arquitectura o en el propio diseo, ya que si se
detectan en una fase posterior, el coste de solucionar estos problemas ser mucho
ms elevado.
En esta fase, el diseo debe tener una segunda revisin vista desde el prisma de
la seguridad en el que se traten temas como el cifrado de las comunicaciones, el
cifrado de los datos o el uso del cloud en caso de ser contemplado. Por ejemplo,
una aplicacin de clculo de nminas, puede subir toda la informacin de los
usuarios directamente a la nube, o puede subir nicamente el clculo de las
operaciones, dejando los datos privados y confidenciales en nuestro servidor local.
En esta fase se debe revisar todo este tipo de circunstancias y buscar la solucin
que mejor se adecue a nuestro caso.
Modelado de amenazas
Es la representacin estructurada de toda la informacin que afecta a la seguridad
de una aplicacin, buscando capturar, organizar y analizar esta informacin para
tomar decisiones informadas sobre los riesgos de seguridad en las aplicaciones.
Seguridad en la Codificacin:
Buenas prcticas
Todos los desarrolladores, en menor o mayor medida, suelen seguir unos patrones
propios al realizar cdigo. Lo que se busca en este punto es que el equipo de
desarrolladores siga una serie de medidas comunes, como
pueden ser el manual de cdigo de buenas prcticas del CERT o de OWASP o las
guas de safe code.
En este punto, se debe tener en cuenta que hay funciones de cdigo que se
consideran inseguras, en el siguiente enlace, podis ver alguna de las funciones
vaneadas por Microsoft y aunque ms antiguas, en un post publicado por Unixes.
Herramientas de revisin de cdigo
La revisin de cdigo es una tarea fundamental dentro del S-SDLC ya que nos
ayuda a detectar posibles fallos en el cdigo elaborado. Existen un montn de
herramientas con las que trabajar. Desde nuestra experiencia conocemos Fortify,
pero se puede encontrar un catlogo de herramientas que se adapten a sus
proyectos y lenguajes.
Seguridad en el Despliegue:
Revisin de la configuracin del servidor
Antes de subir la aplicacin a produccin, hay que revisar que la configuracin sea
correcta a nivel de seguridad, evitando errores comunes como devolver ms
informacin de la debida en caso de error. Con esto queremos decir, que en
algunas ocasiones, debido a una mala configuracin de nuestra red, el atacante
Proceso de la ICS
4. Preparar las Pruebas. Se definen los casos de prueba y los mtodos de prueba
a partir de la informacin de los perfiles operacionales y las estrategias de apoyo a
la confiabilidad de software. Esta actividad puede integrarse con el proceso de
pruebas del modelo de desarrollo que se tenga. Lo importante en esta etapa es la
decisin de qu cosas se van a probar y qu datos se usaran en los casos de
prueba.
5. Ejecutar las Pruebas. Se asignan los tiempos para las pruebas entre los
sistemas, los tipos de prueba (i.e., caractersticas, carga y regresin) as como su
ejecucin.
Principios
Los principios de la ingeniera de seguridad son identificar los potenciales riesgos
de seguridad y mitigarlos. La mitigacin incluye reducir las probabilidades de que
sucedan accidentes o reducir la severidad de un accidente una vez que ocurre.
Este proceso se logra cambiando el diseo del producto para evitar que sucedan
fallas peligrosas. Tambin son agregadas medidas de seguridad para proteger a
las personas si sucede un peligro.
Capacitacin
La ingeniera de salud y seguridad es un ttulo ofrecido por programas de
ingeniera de fabricacin. La ingeniera de seguridad es un ttulo menor ofrecido en
programas de arquitectura, diseo de la construccin e ingeniera de minera a
nivel universitario. La capacitacin tambin est disponible a travs del Instituto
Nacional de Salud y Seguridad Ocupacional.
Empleo
De acuerdo con el "Occupational Outlook Handbook" (Manual de perspectiva
ocupacional), aproximadamente 7.000 ingenieros de seguridad de minera y
23.000 ingenieros de seguridad son empleados en Estados Unidos. Los ingenieros
de seguridad trabajan en empresas de arquitectura y compaas de diseo de
ingeniera. Los ingenieros tambin son empleados en sitios del trabajo de
construccin, minas e instalaciones de fabricacin.
Bibliografa
Wilhite, T. (enero de 2012). eHow en Espaol. Recuperado el 22 de noviembre de
2015, de http://www.ehowenespanol.com/definicion-ingenieria-seguridadhechos_543040/
http://magdalyithunid4.blogspot.mx/
http://ithjrp.blogspot.mx/
http://joseviteperezith.blogspot.mx/2013/06/seguridad-en-ingenieria-desoftware.html