Please enable JavaScript.

Coggle requires JavaScript to display documents.

Taller 2 Grupal Metodologías de S-SDLC - Coggle Diagram

- - - - Divulgar información a usuarios no autorizados
    - - Suplantación de indentidad
    - - Modificar maliciosamente datos almacenados.
    - - Imposibilidad de identificar el autor de una acción.
    - - Provocar que un servicio deje de funcionar.
    - - Conseguir privilegios mayores a los asignados
- - - - 1) Conformar un grupo de análisis de riesgos
      - 2) Descomponer la aplicación e identificar componentes clave.
      - 3) Determinar las amenazas a cada componente de la aplicación.
      - 4) Asignar un valor a cada amenaza.
      - 5) Decidir cómo responder a las amenazas.
      - 6) Identificar las técnicas y tecnologías necesarias para mitigar los riesgos identificados.
- - - - Un lenguaje para definir la funcionalidad básica, conocido como lenguaje base o componente. El mismo puede ser un lenguaje imperativo, o no, como por ejemplo C++, Java, Lisp, ML.
      - Uno o varios lenguajes de aspectos, para especificar el comportamiento de los distintos aspectos. Algunos ejemplos son COOL, para especificar sincronización, IDL para especificar distribución, ASPECJ de Java y otros.
      - Un tejedor de aspectos, del inglés weaver, que se encarga de combinar los lenguajes en tiempo de ejecución o de compilación.
- - - - Enviar peticiones/ respuestas fuera de orden.
      - Insertar delays arbitrarios.
      - Enviar peticiones /respuestas incorrectas o inválidas.
      - Comportarse de manera diferente al cliente o servidor real.