Please enable JavaScript.
Coggle requires JavaScript to display documents.
Metodologías de S-SDLC, Referencias:
1.https://owasp.org/www…
Metodologías de S-SDLC
Modelos
Cosmo
¿En que consiste?
Se enfoca en los requisitos y mecanismos de seguridad a alto nivel del modelado de software. CoSMo permite relacionar requisitos de seguridad con los mecanismos correspondientes.
Características
Integración Temprana de Seguridad: CoSMo se centra en integrar la seguridad desde las primeras etapas del modelado de software.
Análisis Detallado de Políticas de Seguridad: Realiza un minucioso análisis de las políticas de seguridad, incluyendo leyes y normativas, antes de definir los mecanismos de seguridad.
Modelado Conceptual Profundo: Permite modelar los requisitos de seguridad en un nivel conceptual profundo, asegurando una comprensión completa y una implementación efectiva de la seguridad en el software.
Square
¿En que consiste?
En este modelo se hace un análisis
enfocado a la seguridad, los patrones de ataque, las amenazas y las vulnerabilidades
Caracteristicas
Desarrollo de malos casos de uso/abuso: Se involucra en la creación de casos de mal uso/abuso para comprender mejor las posibles amenazas y vulnerabilidades del sistema.
Análisis enfoque de seguridad: Se centra en el análisis de seguridad, patrones de ataque, amenazas y vulnerabilidades desde las etapas tempranas del ciclo de vida del software.
Actividades estructuradas: Sigue una serie de actividades estructuradas que incluyen el acuerdo en las definiciones de seguridad, identificación de metas de seguridad, evaluación de riesgos y elicitation de requisitos de seguridad.
-
-