Please enable JavaScript.

Coggle requires JavaScript to display documents.

SDLC, Análisis de riesgo Threat Modeling, Testing de seguridad basado en…

- - - - Método STRIDE
        
        Qué es
        
        Identificar amenazas en los componentes de un sistema, su nombre es un
        acrónimo de:
        
        .
        
        Denial of Service
        
        Tampering with Data
        
        Spoofing Identity
        
        Repudiation
        
        IInformation Disclosure
        
        Elevation of privilege
      - POA
        
        Qué es
        
        Es una nueva metodología de programación que permite la separación de los elementos funcionales del software de otros conceptos no funcionales. Permite a los desarrolladores escribir, ver, y editar
        un aspecto diseminado por todo el sistema como una entidad por separado.
        
        Los tres elementos constitutivos principales de la POA son:
        
        Uno o varios lenguajes de aspectos
        
        Un tejedor de aspectos
        
        Un lenguaje para definir la funcionalidad básica
- - - - Descomponer la aplicación e identificar componentes clave.
      - Determinar las amenazas a cada componente de la aplicación.
      - Conformar un grupo de análisis de riesgos
      - Asignar un valor a cada amenaza.
      - Decidir cómo responder a las amenazas.
      - Identificar las técnicas y tecnologías necesarias para mitigar los riesgos identificados.