Seguridad en Ingeniera del Software

Ing. Jenny Huerta Dvila

Definicin
La seguridad de software comnmente se refiere a la proteccin de sistemas de informacin contra el acceso desautorizado o la modificacin de informacin en el caso de que esta se encuentre en una fase de almacenamiento o de procesamiento. Tambin la protege contra la negacin de servicios a usuarios desautorizados y la provisin de servicio a usuarios desautorizados, incluyendo las medidas necesarias para detectar, documentar, y contrarrestar tales amenazas.

Dimensiones de la seguridad
Autenticacin: El proceso de verificar la identidad de una entidad. Control de acceso: Es el proceso de regular las clases de acceso que una entidad tiene sobre los recursos. Auditoria: En un registro cronolgico de los eventos relevantes a la seguridad de un sistema. Este registro puede luego examinarse para reconstruir un escenario en particular.

 Confidencialidad: Es la propiedad de que cierta informacin no est disponible a ciertas entidades. Integridad: Esta propiedad define que la informacin no sea modificada en el trayecto fuente-destino. Disponibilidad: La propiedad de que el sistema sea accesible a las entidades autorizadas. No repudio: La propiedad que ubica la confianza respecto al desenvolvimiento de una entidad en una comunicacin

Objetivos bsicos para un SW seguro

Independencia de la seguridad: la seguridad debe construirse y utilizarse de manera independiente de la aplicacin. Independencia de la aplicacin: la aplicacin no debe depender del sistema de seguridad usado, debe ser desarrollada y mantenida en forma separada. Uniformidad: la seguridad debe aplicarse de manera correcta y consistente a travs de toda la aplicacin y del proceso que desarrolla la misma.

 Modularidad: mantener la seguridad separada. Entre otras ventajas, esto nos brindar mayor flexibilidad y menor costo de mantenimiento. Ambiente seguro: se debe partir de un entorno confiable. Es decir, las herramientas de desarrollo y lenguajes de programacin no deben contener agujeros de seguridad. Seguridad desde el comienzo: la seguridad debe ser considerada como un requerimiento desde el inicio del diseo.

PRUEBAS
Ing. Jenny Huerta Dvila

Depuracin
La depuracin ocurre como consecuencia de una prueba efectiva. Es decir, cuando un caso de prueba descubre un error, la depuracin es el proceso que provoca la eliminacin del error

Anlisis de errores
Los errores de software pueden causar perdida de ingresos y oportunidades de mercado as como procesamiento incorrecto de la informacin y todo ello reduce las utilidades de la una empresa

Especificacin de Fiabilidad
Identifica fallos Analiza que tipos de fallo es al que corresponde Define requerimientos para solucionar fallos segn su clasificacin Analiza la probabilidad de que el fallo sea de gravedad Disminuye el ndice de fallos

Clasificacin de fallos

Enfoque practico del diseo de casos

Identificador nico de la especificacin y referencia a la correspondiente especificacin de diseo de prueba 2. Objetivo del procedimiento y lista de casos que se ejecutan con l 3. Requisitos especiales para la ejecucin (por ejemplo, entorno especial o personal especial) 4. Pasos en el procedimiento. Adems de la manera de registrar los resultados y los incidentes de la ejecucin.

PRUEBAS UNITARIAS
Ing. Jenny Huerta Dvila

 La prueba de unidad centra el proceso de verificacin en la menor unidad del diseo del software: el componente software o mdulo.

 Se prueba la interfaz del mdulo para asegurar que la informacin fluye de forma adecuada hacia y desde la unidad de programa que est siendo probada. Se examinan las estructuras de datos locales para asegurar que los datos que se mantienen temporalmente conservan su integridad durante todos los pasos de ejecucin del algoritmo. Se prueban las condiciones lmite para asegurar que el mdulo funciona correctamente en los lmites establecidos como restricciones de procesamiento.

Ejercicio
Realiza la popularizacin de su proyecto Diagrama de paquetes Jerrquico

Ejecucin de prueba modular

Se ejercitan todos los caminos independientes (caminos bsicos) de la estructura de control con el fin de asegurar que todas las sentencias del mdulo se ejecutan por lo menos una vez. Y, finalmente, se prueban todos los caminos de manejo de errores.

PRUEBA DE INTEGRACIN
Ing. Jenny Huerta Dvila

 Las pruebas de integracin parten de los componentes individuales previamente probados y tienen como objetivo descubrir errores que se, pueden producir en la interaccin entre los mdulos.

Las interfaces entre los mdulos suelen ser fuente de errores de integracin, pero tambin los tratamientos concurrentes, como el acceso a estructuras de datos comunes o la definicin de transacciones sobre las bases de datos.

Integracin descendente
La prueba de integracin descendente es un planteamiento incremental a la construccin de la estructura de programas.

 Se integran los mdulos movindose hacia abajo por la jerarqua de control, comenzando por el mdulo de control principal (programa principal). Los mdulos subordinados (subordinados de cualquier modo) al mdulo de control principal se van incorporando en la estructura, bien de forma primero-enprofundidad, o bien de forma primero-enanchura.

Pasos para la integracin descendente

Modulo de control Enfoque de integracin 1ro en profundidad 1ro en anchura Se aplican pruebas en la integracin de uno Despus de cada prueba se remplaza otro resguardo por el modulo real Se aplica una prueba de regresion

Integracin ascendente
Esta comienza con la construccin y la prueba de mdulos atmicos, esto depende de los componentes y sus niveles jerrquicos

Pasos para la Integracin ascendente

Combina los mdulos de bajo nivel en grupos (construcciones) Se escribe un controlados (programa de control de pruebas) Se prueba el grupo Se eliminan loa controladores y se combinan los grupos ascendente por la estructura del programa

Prueba de regresin
La prueba de regresin debe aplicarse para evitar o reducir efectos colaterales, estas deben aplicarse cada que el software sufra un cambio importante Consiste en aplicar la ejecucin de nueva cuenta de los casos de prueba y emplear la herramientas automticas de captura, reproduccin o impresin de la aplicacin.