Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

LA SEGURIDAD EN LA INGENIERIA DE SOFTWARE

No description
by

Lizbeth Luna

on 9 March 2012

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of LA SEGURIDAD EN LA INGENIERIA DE SOFTWARE

La seguridad en la Ingeniería de Software Ingeniería de sistemas
de Computación Information security Se refiere a la seguridad de información comunmente
como la protección de sistemas de información contra el acceso desautorizado o la modificación de información, si esta en una fase de almacenamiento, procesamiento o tránsito. La seguridad debe de ser preservada durante la operación y el mantenimiento para asegurar la integridad de una parte (pedazo) de software. Una gran cantidad de seguridad usada en los Sistemas de Redes de hoy, nos pueden engañar en la creencia que nuestros trabajos como diseñadores de sistema de seguridad ya han sido realizados. Sin embargo, las cadenas y computadoras son increíblemente inseguras. La falta de seguridad se origina en dos problemas fundamentales: Los sistemas que son teóricamente seguros pueden ser inseguros en la práctica, Además los sistemas son cada vez más complejos. La complejidad proporciona más oportunidades para los ataques Es mucho más fácil probar que un sistema es inseguro que demostrar que uno es seguro.
Probar la inseguridad, simplemente una toma ventaja de ciertas vulnerabilidades del sistema. Actualmente, no hay ninguna solución singular para asegurar la ingenieria de software. Sin embargo, hay métodos específicos que mejoran la seguridad de los sistemas. Buena Práctica La seguridad requiere más manejo y riesgo de mitigación, de la que requiere la tecnología.
Como un desarrollador, uno primero debe de determinar los riesgos de una aplicación particular.
Una vez que se identifiquen los riesgos, identificar medidas de seguridad apropiadas llega a ser manejable. Confiabilidad de software La confiabilidad de software significa que un programa particular debe de seguir funcionando en la precencia de errores.
Los errores pueden ser relacionados al diseño, a la implementación, a la programacion, o el uso de errores.
Aunque casi todos los software tengan errores, la mayoria de los errores nunca seran revelados debajo de circunstancias normales. Un atacante busca esta debilidad para atacar un sistema.
Muchos de los problemas de la seguridad de hoy son relacionados con el código defectuoso.
Los ataques de buffer overflow han sido el tipo de ataque más común en las últimos diez años e implican el sobregrabar instrucciones en el programa. Mientras que tales ataques se pueden prevenir típicamente con bounds checking, ésta es una cuestión de práctica de programación que confiamos en que el programador mismo seguirá.
El aspecto difícil de buffer overflows es que pueden ocurrir en una gran cantidad de lugares en cualquier programa, y es difícil de prevenir el suceso por todas partes. "Confiando en la Confianza" El valor de la lectura de Thompson es que no se puede
confiar en el código fuente que no hayas creado
tu mismo.
Los ataques de buffer overflow son extensos, desde los servidores ftpd de Windows a los procesos ocultados que capturan cada golpe de teclado del usuario.
No importa cuánto énfasis ponemos en el diseño y la seguridad de la ingeniería del software, debe de ser una cierta cantidad básica de software y de hardware que no vamos a poder confiar totalmente.
La Negación Distribuida del servicio Los ataques de la negación distribuida del servicio Distributed denial of service (DDoS) es a menudo la causa de la preocupación ética.
Los ataques de la negación distribuida del servicio DDoS comienzan con un "maestro" que es responsable de comprometer un número de máquinas "esclavas".
A menudo "deamons" están instalados en múltiples ordenadores principales.
Un cliente identifica una blanco a los deamons y cada uno de los clientes mandan una negación del ataque del servicio.
El problema de DDoS llega a ser mucho más serio mientras que aumente el número de usuarios conectado constantemente con los módems de cable directos Internet o las líneas del DSL. Hasta con el desarollo sistemático del software "seguro", nosotros, como usuarios de computadoras en un mundo de Sistemas de Redes, no operamos en aislamiento -- somos dependientes de los otros, los cuales estan haciendo su parte en desarrollando, diseñando, y utilizando software "seguro". INSITUTO TECNOLÓGICO DE PARRAL
“por un espíritu creador y humano”







LA SEGURIDAD EN LA INGENIERIA DE SOFTWARE
Presentación

TÓPICOS SELECTOS DE INGENIERÍA DE SOFTWARE
PROF. OLIVIA QUINTERO ALVARADO

Luna García Lizbeth
08410893

GRACIAS.
Full transcript