ASEGURAMIENTO DEL SOFTWARE (SDL)

MODELO DE MADURES PARA EL ASEGURAMIENTO DE SOFTWARE

Muchas organizaciones de desarrollo de software, incluidos los productos y grupos de servicios en línea de Microsoft, utilice el desarrollo ágil de software y métodos de gestión para crear sus aplicaciones. Históricamente, la seguridad no se le ha dado la atención necesaria en el desarrollo de software con métodos ágiles. Dado que los métodos ágiles se centran en la rápida creación de funciones que satisfacen las necesidades de los clientes directos, y la seguridad es una necesidad del cliente, es importante que no sea pasado por alto. En el actual mundo altamente interconectado, donde existen importantes requisitos legales y de privacidad para proteger los datos privados, la seguridad debe ser tratada como una alta prioridad.

Existe la percepción actual de que los métodos ágiles no crear código seguro, y, en su posterior análisis, la percepción es la realidad. Hay muy poco "seguro ágil" los conocimientos técnicos disponibles en el mercado hoy en día. Esto tiene que cambiar. Pero la única manera de la percepción y la realidad puede cambiar es la forma activa de tomar medidas para integrar los requisitos de seguridad en los métodos de desarrollo Agile.

Microsoft ha puesto en marcha un conjunto de mejoras de procesos de software de desarrollo llamado Security Development Lifecycle (SDL). La SDL se ha demostrado que reducir el número de vulnerabilidades en el software de envío de más del 50 por ciento. Sin embargo, desde un punto de vista de Agile, el SDL es pesado, ya que fue diseñado principalmente para ayudar a asegurar productos de gran tamaño, tales como Windows y Microsoft Office, los cuales tienen largos ciclos de desarrollo.

Si los profesionales ágiles son la adopción de la SDL, dos cambios se deben realizar. En primer lugar, las adiciones SDL a procesos ágiles debe ser magra. Esto significa que para cada función, el equipo funciona SDL sólo lo suficiente para esa función antes de trabajar en la siguiente. En segundo lugar, las fases de desarrollo (diseño, ejecución, verificación y liberación) asociados con la clásica cascada de estilo SDL no se aplican a los ágiles y debe ser reorganizado en un formato más ágil de usar. Con este fin, el equipo de SDL en Microsoft desarrolló y puso en práctica un método simplificado que combina los métodos ágiles y la seguridad del ciclo de vida de desarrollo de seguridad para el desarrollo ágil (SDL-Agile).

Proceso de modelado empleados en el aseguramiento de software

Desarrollando Aplicaciones Moviles

Plataformas utilizadas en el Desarrollo de Aplicaciones Móvile

Windows 7 series, a nueva versión del sistema operativo de Microsoft para SmartPhone que vino hace unos dias y que, al menos con previews, dejó impresionados a muchos, no estará disponible para ningún aparato que cuenta ahora con Windows Mobile 6.1 o 6.5. Microsoft se ha puesto mucho más estricto con los requisitos de cada uno de los celulares que traerá Windows Phone 7 (para mejorar la experiencia del usuario), y por lo tanto, al no contar con los 3 botones necesarios (3 botones, exactamente), el HD2 de HTC no califica para actualizarse al Windows 7.

El primero de nueva gama de HTC de Mobile World Congress del mes pasado, y trazando una línea directa de nuevo a un teléfono casi 12 meses de edad, el HTC Increíble debe dejarnos fríos.Embalaje ni la gran pantalla de la Touch HD , ni correr el sistema operativo más reciente, como la inminente deseo , es un núcleo de teléfono único en lo que es rápido perfila como un núcleo mundo dual. Lo que pasa es más débil dispositivos tienen la costumbre de sorprender a usted, y el no es diferente. Echa un vistazo a la completa revisión SlashGear.

Comentario

A mi parecer en este momento estas son las dos plataformas mas empleada en nuestro país para el desarrollo de aplicaciones móviles, en este momento las dos cuentan con una gran gama de celulares que tienen su sistema operativo en ellos los mas populares htc, samsung, nokia, etc.

Su framework de desarrollo como ser su sdk de ambos son gratis para bajar, es por ello que muchos desarrolladores lo emplean en sus proyectos, pero como dicen el mejor de ambos es el que mejor domine el desarrollador y al que le puedan sacar lo mejor de cada uno.

OWASP - SEGURIDAD EN APLICACIONES WEB

El proyecto abierto de seguridad en aplicaciones Web (OWASP por sus siglas en inglés) es una comunidad abierta y libre de nivel mundial enfocada en mejorara la seguridad en las aplicaciones de software. la misión es hacer la seguridad en aplicaciones "visible", de manera que las organizaciones pueden hacer decisiones informadas sobre los riesgos en la seguridad de aplicaciones. Todo mundo es libre de participar en OWASP y en todos los materiales disponibles bajo una licencia de software libre y abierto. La fundación OWASP es una organización sin ánimo de lucro 501c3 que asegura la disponibilidad y apoyo permanente para su trabajo.

COMENTARIO

En la actualidad son pocas las empresas que incorporan la seguridad en sus desarrollos, ya que suponen que es un gasto el agregar técnicas y estándares de seguridad en sus procesos, por considerarlos tediosos y caros su implementacion.

Es por causa de este tipo de acciones que nuestro software en la actualidad es subvalorado por nuestros clientes ya que creen que es un software de menor calidad que el importado.

Si quieres conocer un poco sobre la organización OWASP puedes hacerlo aquí. http://www.owasp.org/index.php/Main_Page