Please enable JavaScript.
Coggle requires JavaScript to display documents.
Abarcamiento de metodología de desarrollo de software basado en SQUARE y…
Abarcamiento de metodología de desarrollo de software basado en SQUARE y CoSMO en el enfoque de Testing de seguridad basado en Riegos
Metodología SQUARE
Propone varios pasos para construir modelos de seguridad desde las etapas tempranas del ciclo de vida del software
En este modelo se hace un análisis enfocado en seguridad, los patrones de ataque, las amenazas y vulnerabilidades y se desarrollan malos casos de uso/abuso.
Pasos a seguir en esta metodología
1) Acuerdo en las definiciones de seguridad con el cliente: Definiciones candidatas de IEEE y otros estándares
2) Identificar metas de seguridad: Definiciones, objetivos de los candidatos, impulsores del negocio, políticas y procedimientos.
3) Desarrollar artefactos, diagramas de arquitectura, casos de mal uso, casos de
uso de seguridad: Posibles artefactos (p. Ej., Escenarios, casos de uso indebido, plantillas, formularios)
4) Evaluación de los riesgos: Casos de uso indebido, escenarios, objetivos de seguridad
5) Elicitación de los requisitos de seguridad: Metas, definiciones, técnicas candidatas, experiencia de las partes interesadas, estilo organizacional, cultura, nivel de seguridad necesario, análisis de costo / beneficio, etc.
6) Clasificar los requisitos de acuerdo con el nivel o las metas de seguridad: Artefactos, resultados de la evaluación de riesgos, técnicas seleccionadas
8) Priorizar los requisitos: Requisitos categorizados y resultados de la evaluación de riesgos
9) Revisión por pares: Requisitos priorizados, técnica de inspección formal candidata
7) Categorizar los requisitos según el nivel (sistema, software, etc.) y si son requisitos u otro tipo de restricciones: Requisitos iniciales, arquitectura
Testing basado en seguridad basado en SQUARE
Son todos aquellos posibles riesgos, amenazas y vulnerabilidades en el ciclo de vida del proyecto, desde su creación, proceso y entrega al cliente final, donde en cada una de las capas que se manejen en el desarrollo del proceso, se pueda ejecutar (con permisos de los clientes y usuarios), los posibles riegos que se pueden ver reflejados en cada uno de los procesos y sus vulnerabilidades para convertirse en amenazas por 3ros.
Programación orientada a aspectos
En esta parte, es esencial la separación por capas de cada una de las responsabilidades del software a entregar, la cual es importante este manejo de responsabilidades porque es mas fácil para aquellas personas en la lectura del código, por ejemplo:
Capa de Acceso a Datos: En esta parte es donde se hace todas las peticiones a la base de datos, con manejo de procedimientos almacenados hacia la BdeD que se manejará, solamente ira aquellos procesos de consultas, insertar y modificar datos.
Capa Negocio: En esta parte irá todo el código de reglas que deben cumplirse en el programa y lo que se desea realizar.
Capa de presentación: En esta parte es donde se renderiza todos los datos y funcionalidades para mostrárselo al usuario o cliente final.
Capa de Servicios: Es donde nosotros consumimos una API (si se maneja en el proyecto) para poder renderizar en la capa de presentación que es la que se comunica con ella para el envió de información
Capa Transversal: Es donde irá todos aquellos DTOs (Data Transfer Object) son aquellos datos que nosotros podemos transferir para la comunicación o el llamado de cada una de las capaz, datos que viajan en toda la aplicación para su correcto proceso con estos.