Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Garantía de confiabilidad y seguridad

No description
by

on 1 July 2014

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Garantía de confiabilidad y seguridad

Garantía de confiabilidad y seguridad
Garantía de confiabilidad y seguridad
Garantizar que un sistema o componente realice las funciones requeridas bajo condiciones específicas en periodos de tiempo determinados, asegurando que no exista fallas en la ejecución y completamente restringido a manipulación de agentes externos.
Conceptos asociados a la confiabilidad
Fiabilidad.
Disponibilidad.
Mantenimiento.
Seguridad.
La probabilidad o la capacidad de que un sistema de funciones trabajen sin falla en un periodo de tiempo y bajo condiciones o un medio ambiente también específico
Un software es confiable si:
Realiza lo que el usuario desea, cuando así lo requiera
No tiene fallas
Las fallas se deben a errores en el software
Clasificaciones de los modelos utilizados en el análisis de confiabilidad de software
Alternativa:
Contratos por incentivos
Pruebas de confiabilidad
Consiste en probar una aplicación para descubrir y eliminar errores antes de que se implemente el sistema.
Wilson Araujo
Edison Terán
Stephanie Correa
INTEGRANTES:
Pruebas Reales y Destrucción Aleatoria
Se debe corregir estos errores, evitando introducir nuevos.
Se conoce como mejora en la calidad del software
Proporción de errores en un software durante su desarrollo
Costos de corrección de errores de un software
Resulta bastante costoso llegar a objetivos elevados de fiabilidad, y más cuando el producto o sistema es complejo.

La experiencia demuestra que todos los esfuerzos de un programa de fiabilidad bien gestionados son rentables, ya que es resulta menos costos descubrir y corregir deficiencias durante el diseño y desarrollo que corregir el resultado de fallos producidos durante el funcionamiento del producto o sistema.
Garantía de Mejora de Fiabilidad
(Reliability Improvement Warranty, RIW).

Éste tipo de contrato precisa que el contratante sea encargado del mantenimiento integral en un período de tiempo y por una cantidad prefijada.

Ésta decisión del contratista tiene como finalidad maximizar beneficios mejorando la fiabilidad y, con ello, reducir los costes de mantenimiento.

Con ésta acción, el contratante se beneficia también por no tener que hacer un seguimiento tan cercano al desarrollo del programa de fiabiidad y, a su vez, tener que encargarse del mantenimiento durante el tiempo acordado en el contrato.
Pruebas de Estrés
Pruebas Estructurales
Pruebas de Integración
QA
Es importante detallar todos los métodos, políticas y procedimientos que aseguran la protección de los activos de la organización, la exactitud y confiabilidad de sus registros y el apego de sus operaciones a los estándares que defina la administración.

Es así que el control de un sistema de información debe ser una parte integral de su diseño.
Aseguramiento de la Seguridad
Existen dos tipos de controles, los generales y los de aplicaciones.

Los primeros gobiernan el diseño, la seguridad y el uso de programas de computación y la seguridad de archivos de datos a lo largo de la infraestructura de todo el entorno de un sistema de información.

Los controles de aplicaciones son más específicos para cada aplicación, se enfocan a controles sobre el proceso de implementación de sistemas y se efectúan controles administrativos definidos por el cliente.
Controles de Seguridad en las aplicaciones
El mercado actual, frente a la evolución de requerimientos y tecnologías exige métodos y técnicas para la mejora continua de los sistemas tornandolos más seguros y confiables desde su
fase de diseño.

Al desarrollar un software se debe considerar SOA (service oriented architectures) el cual establece los acuerdos acerca de regulaciones y niveles de servicios para la integración directa de los procesos del negocio tomando en cuenta la fiabilidad y seguridad.
Conclusiones
“Trusted computing” provee las funcionalidades criptográficas sobre las cuales puede construirse un sistema confiable, donde la noción de confiabilidad se define de acuerdo a las políticas de seguridad subyacentes. Estas funcionalidades son provistas por un componente básico denominado TPM (Trusted Platform Module) y pueden ser usadas para :

i. Verificar remotamente la integridad de una plataforma de aplicaciones.
ii. Vincular claves secretas a una configuración específica de una plataforma.
iii. Generar números aleatorios seguros (en hardware y software).
iv. Almacenar de manera segura claves criptográficas.

Otros conceptos...
Trusted computing
Modelos abstractos de seguridad para las componentes de una plataforma para trusted computing y sus interfases.

Computación distribuida eficiente utilizando pequeños componentes confiables que disponen de una cantidad limitada de memoria y solamente unas pocas funcionalidades criptográficas.
Consisten en la simulación de grandes cargas de trabajo para observar de que forma se comporta la aplicación ante situaciones de uso intenso.
Por ejemplo usar un bucle de 1 a 10.000.000 lo más rapido posible y observar si se presentan problemas evidentes.
Probar que un sistema satisface alguna cierta propiedad en su configuración que conforma alguna política de seguridad especifica, sin revelar sus detalles internos.
Diseño de mecanismos eficientes y seguros para trasferir imágenes de software completas (aplicaciones y sistemas operativos) entre plataformas de computación con diferentes tecnologías y diferentes políticas de seguridad.
Property based-attestation

Maintenance and migration
Conclusiones
Si al finalizar un desarrollo de software especifico logramos garantizar que éste sea confiable y seguro estaremos ofreciendo un valor agregado al cliente, aumentando reputación para el desarrollador.

Si el sistema ha pasado por pruebas exhaustivas de confiabilidad y seguridad, el impacto será evidente en bajos costos de mantenimiento.
Conclusiones
Aunque en la mayoría de empresas no exista un área especifica de QA, encargada definir estándares de calidad y contribuir a la prevención de errores, esta implícito que cada desarrollador o grupo de desarrolladores deben planificar actividades enfocadas a garantizar la confiabilidad y seguridad del software.
Full transcript