Please enable JavaScript.
Coggle requires JavaScript to display documents.
Tercera Fase: Implementación - Coggle Diagram
Tercera Fase: Implementación
Procedimiento 8 de SDL
Utilización de herramientas adecuadas
Definir y publicar lista de herramientas aprobadas.
Comprobaciones de seguridad asociadas.
Advertencias
Opciones del compilador
Opciones del vinculador
Aprobación por el asesor de seguridad.
Uso de la versión más reciente para nuevas protecciones y funciones de análisis de seguridad.
Procedimiento 10 de SDL
Análisis estáticos
Realizar análisis estático del código fuente.
Revisión escalable del código de seguridad.
Contribución para asegurar directivas de codificación segura.
Complementar análisis estático con revisión manual según proceda.
Procedimiento 9 de SDL
Prohibir funciones
no seguras
Garantizar seguridad en el entorno de amenazas actual.
Reemplazo de funciones inseguras por alternativas más seguras.
Uso de archivos de encabezado y herramientas de análisis de código.
Análisis de funciones y API comunes no seguras.
Autores:
Cóndor Joffre
Paucar Deyvid
Quingatuña Jimmy