Scribd Logo
Upload

Welcome to Scribd!

  • AlexanderLopez JaimeJimenez

    Uploaded by

    Alexander Lopez Pulido
    4 views5 pages
    metodologias de desarrollo de software seguro

    Original Title

    AlexanderLopez_JaimeJimenez

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    metodologias de desarrollo de software seguro

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    4 views5 pages

    AlexanderLopez JaimeJimenez

    Uploaded by

    Alexander Lopez Pulido
    metodologias de desarrollo de software seguro

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 5

    Seguridad de Antes, Programación de Ahora

    Alexander López Pulido & Jaime Jiménez Remolina.


    Agosto 2018.

    Universidad de Cundinamarca
    Facultad de Ingeniería
    Línea de profundización I
    1

    Introducción

    El presente escrito tiene como fin expresar un punto de vista de lo que se conoce

    de seguridad dentro del ciclo de vida del desarrollo de software desde hace varios años y

    como está aún está vigente en la actualidad, como se identifica en las tecnologías de punta

    y las metodologías de software existentes.

    Seguridad

    La seguridad, en el ciclo de vida de desarrollo de software ha existido desde la

    primera línea de código que se escribió, sin embargo, la atención de esta estaba desviada

    por el enfoque que se le daba a crear software llamativo y visualmente atractivo. Esto no

    estaba mal en ese entonces, dado que la tecnología de ese entonces hacía que el explotar

    vulnerabilidades no solo fuera más complicado, sino que también fuera más demorado en

    términos de tiempo.

    El conocimiento es otro de los pilares importantes a la hora de vulnerar la

    seguridad, ya que para ello se debe tener amplios conocimientos en diferentes técnicas de

    programación, lenguajes, metodologías y herramientas, que permitan que la seguridad

    ceda ante una vulnerabilidad encontrada.

    Los conceptos, metodologías y modelos que se presentaron desde hace tiempo son

    muy acertados en cuanto a seguridad nos concierne, sin embargo, no era la prioridad en

    ese entonces para los nuevos desarrolladores, ya que su preocupación era la de generar

    contenido mas robusto en menos tiempo y estando lo mas alineado posible a los marcos

    generales de los modelos existentes.


    2

    Programación

    El presente de la seguridad hoy en día no es muy distinto de lo que se pensaba

    anteriormente, solo que ahora es más susceptible a ser vulnerada y mucho mas rápido,

    esto es debido a los cambios que se han venido presentado desde todos los frentes que

    manejan los desarrolladores de software. Un ejemplo de lo anterior es el frente de las

    metodologías, tales como metodologías de desarrollo ágil que se enfocan en productos

    que se generan en muy poco tiempo y que permite hacer ajustes en el transcurso de

    producción.

    Otro de los pilares que se afectan, es la gran cantidad de lenguajes de

    programación que existen y que no permiten que los desarrolladores comprendan a fondo

    un solo lenguaje con lo cual se exponen a omitir características importantes de seguridad

    la hora de desarrollar software robusto y de gran calidad.

    A todo lo anterior le podemos sumar lo que para nosotros es lo más importante a

    la hora de desarrollar software seguro y es el pensar como el perpetrador “los ladrones

    tienen una compleja caja de herramientas cognitivas, con habilidades desarrolladas y

    automáticas, muy similar a la de un jugador de ajedrez o una estrella del tenis.”1 Este

    mismo comportamiento lo tienen todos los delincuentes en todas las escalas, entonces es

    cuando al momento de desarrollar software seguro debemos tener una mente abierta y

    una malicia profunda de como acabar con nuestro propio producto. De esta manera el

    software final tendrá lo que conocemos como un gran porcentaje de tolerancia a fallos, y

    hablamos en términos de porcentaje ya que ningún software es 100% seguro, esto es

    1
    https://www.bbc.com/mundo/noticias/2015/06/150621_vert_fut_como_piensan_los_ladrones_yv
    3

    imposible de lograr y aunque virtualmente pareciera que así es, solo es necesario tiempo

    para encontrar el eslabón débil que permite que una persona mal intencionada vulnere el

    sistema y se haga con la información vital o solo lo haga para hacer daño al producto.

    Una verdad absoluta que se puede concluir de todo esto es que por más seguridad

    que tenga un sistema, este nunca será 100% seguro, se debe estar en constante monitoreo

    y pruebas de fallos, con el fin de desarrollar los posibles parches de seguridad que vayan

    mitigando estos errores o bugs. Tratar de aplicar siempre las mejores prácticas y

    seleccionar más de un modelo de desarrollo de software para que se complementen y

    permitan crear un producto final robusto, escalable, confiable y eficaz que satisfaga todos

    los requerimientos técnicos y del negocio.


    4

    Lista de referencias

    Marta Castellaro, Susana Romaniz, Juan Ramos, Pablo Pessolani. (2009). Hacia la
    Ingeniería de Software Seguro. Facultad Regional Santa Fe - Universidad
    Tecnológica Nacional.

    You might also like