Código Seguro

5/8/2018 Código Seguro - slidepdf.com

http://slidepdf.com/reader/full/codigo-seguro 1/12

Código SeguroCódigo SeguroDiscriminación del Código Malicioso



¿Qué es?¿Qué es?

Es un código diseñado para soportar

ataques de usuarios maliciosos.

Aunque, en verdad no existe el

concepto de software totalmente

seguro. Y posiblemente eso no

existirá jamás, porque es

imposible predecir losrazonamientos que un atacante

experto podrá ingeniar en el

f uturo para romper un sistema.



Las consecuencias de un ataque exitoso en

una aplicación de la organización sonmuchas, como:

-Pérdida de operatividad.-Deterioro de la imagen de la empresa.

-Pérdidas monetarias.

-Pérdida de Clientes.-Consecuencias legales. (Ley 24.766)



Seguridad:Seguridad:

¿Costo o Inversión?¿Costo o Inversión?

y Los directivos no desean gastar dinero

entrenando a desarrolladores para que escribancódigo seguro.

y La administración suele gastar dinero entecnologías de seguridad, pero esto ocurregeneralmente cuando se ha producido un ataque

exitoso.y Reparar aplicaciones luego de un ataque suele ser

muy costoso, tanto en términos económicoscomo de imagen.



y La seguridad del código y el proceso de

software; deben de ser considerados

durante la fase del diseño y desarrollo.



El objetivo sería, entonces, realizar El objetivo sería, entonces, realizar desarrollos que estén protegidosdesarrollos que estén protegidos

frente a ataques a priori, no afrente a ataques a priori, no aposteriori como se ha venidoposteriori como se ha venido

realizando hasta ahora.realizando hasta ahora.



¿Porqué Escribimos Código¿Porqué Escribimos Código

Inseguro?Inseguro?

¿Cuáles serían algunas de las razones por las

que los desarrolladores diseñen y produzcan

código inseguro?



y Los clientes no consideran la seguridad

como un factor decisivo a la hora deadquirir software.

y La seguridad implica más tiempo de

desarrollo.

y Los libros dedicados al análisis, diseño

implementación de sistemas de

información no abordan esta temática.

y Los desarrolladores no están habituadosemplear técnicas de verificación formales.



Reglas para desarrollar unReglas para desarrollar un

código seguro:código seguro:

1. Asumir la responsabilidad

La seguridad de su producto es responsabilidad

de cada uno

2

. No confiar nunca en los datos

Toda entrada es dañina hasta que se demuestre

lo contrario.



3. Diseñar amenazas contra su código

Los modelos de amenazas le permitencomprender los riesgos potenciales para su software y asegurarse de que dispone de los

remedios apropiados.

4. Ir un paso adelante

El panorama de la seguridad evoluciona

constantemente.



5. Realizar pruebas aleatorias

Las pruebas aleatorias permiten detectar errores

de confiabilidad

6. Evitar escribir código no seguro

Dejar de escribir nuevo código inseguro, no se

debe reinventar f unciones



7. Reconocer la asimetría estratégica

´La ventaja del atacante y el dilema del defensorµ

8. Usar las mejores herramientas

Las herramientas de análisis de código f uente y

tecnología que ayude a escribir código másseguro

Código Seguro

Documents

Transcript of Código Seguro