fiabilidad del software

Fiabilidad del Software

No hay duda que la fiabilidad de un programa decomputadora es un elemento importante de sucalidad general.

Si un programa falla frecuentemente en sufuncionamiento, no importa si el resto de losfactores de calidad son aceptables.

La fiabilidad del software, a diferencia de otrosfactores de calidad, puede ser medida oestimada mediante datos históricos o dedesarrollo.

La fiabilidad del software se define en términosestadísticos como la probabilidad de operaciónlibre de fallos de un programa de computadoraes un entorno determinado y durante un tiempoespecífico

Siempre que se habla de fiabilidad, surge unapregunta fundamental

¿ qué se entiende por el término fallo ?

El fallo es cualquier falla de concordancia con losrequisitos del software.

Incluso en esta definición existen grados.Los fallos pueden ser simplemente desconcertantes o ser catastróficos.Puede que un fallo sea corregido en segundos mientras que otro lleve semanas o incluso meses

Para complicar más las cosas, la corrección de un fallo puede llevar a la introducción de otros errores que, finalmente, lleven a más fallos.

En el hardware, son más probables los fallosdebidos al desgaste físico que los fallos relativosal diseño. Desgraciadamente para el software loque ocurre es lo contrario. De hecho todos losfallos del software, se producen por problemasde diseño o de implementación; el desajuste noentra en este panorama.

Modelos de fiabilidad del software

Para modelizar la fiabilidad del software, sedeben considerar primero los principalesfactores que le afecten :

• Introducción de fallos• Eliminación de fallos

• Entorno

Los modelos de fiabilidad del software entran en dos grandes

categorías :

1. Modelos que predicen la fiabilidad como unafunción cronológica del tiempo.

2. Modelos que predicen la fiabilidad como una función del tiempo de procesamiento transcurrido.

Se han propuesto modelos estocásticos mucho más

sofisticados para la fiabilidad del software:

• Validez predictiva

• Capacidad

• Calidad de suposiciones

• Aplicabilidad

• Simplicidad

• Seguridad del software

Como parte de la seguridad del software, sepuede dirigir un proceso de análisis ymodelización. Inicialmente, se identifican losriesgos y se clasifican por su importancia y sugrado de riesgo.

Cuando se han identificado estos riesgos delsistema, se utilizan técnicas de análisis paraasignar su gravedad y su probabilidad deocurrencia.

Para que se efectivo, se tiene que analizar elsoftware en el contexto del sistema completo.

Cuando se han identificado y analizado losriesgos, se pueden especificar requisitos delsoftware relacionados con la seguridad. Laespeficación puede contener una lista desucesos no deseables y la respuestas del sistemadeseadas a dichos sucesos.

Seguridad del Software“LA SEGURIDAD INFORMATICA ES UN CAMINO,

NO UN DESTINO”

• Objetivo: mantener los sistemas generando resultados.

• Si los sistemas no se encuentran funcionando entonces su costo se convierte en perdidas financieras (en el menos grave de los casos).

• El resultado generado por un sistema es la INFORMACION QUE ALMACENA O PRODUCE.

Las computadoras y las redes son el principalcampo de batalla.

La seguridad informática NO es un problema

exclusivamente de las computadoras.

Se debe de proteger aquello que tenga un valorpara alguien.

¿por qué?• Por $$$, el dueño de los sistemas tiene dinero

INVERTIDO en algo que le trae un beneficio o ventaja.

• El Cracking a otros sistemas desde cualquier punto de vista es ilegal. Estamos defendiéndonos ante el crimen. (aunque no haya leyes)

• Por CALIDAD, hay que acostumbrarnos a hacer las cosas bien, aunque cueste más esfuerzo.

ROLES ROLES INVOLUCRADOS INVOLUCRADOS EN SEGURIDADEN SEGURIDAD

Usuarios comunes• Los usuarios se acostumbran a usar la

tecnología sin saber como funciona o de los riesgos que pueden correr.

• Son las principales víctimas.• También son el punto de entrada de muchos

de los problemas crónicos.• “El eslabón más débil” en la cadena de

seguridad.• Social Engineering Specialist: Because There is no Security Patch for Humans

Creando Software• El software moderno es muy complejo y tiene

una alta probabilidad de contener vulnerabilidades de seguridad.

• Un mal proceso de desarrollo genera software de mala calidad. “Prefieren que salga mal a que salga tarde”.

• Usualmente no se enseña a incorporar requisitos ni protocolos de seguridad en los productos de SW.