Download - Código Seguro
5/8/2018 Código Seguro - slidepdf.com
http://slidepdf.com/reader/full/codigo-seguro 1/12
Código SeguroCódigo SeguroDiscriminación del Código Malicioso
5/8/2018 Código Seguro - slidepdf.com
http://slidepdf.com/reader/full/codigo-seguro 2/12
¿Qué es?¿Qué es?
Es un código diseñado para soportar
ataques de usuarios maliciosos.
Aunque, en verdad no existe el
concepto de software totalmente
seguro. Y posiblemente eso no
existirá jamás, porque es
imposible predecir losrazonamientos que un atacante
experto podrá ingeniar en el
f uturo para romper un sistema.
5/8/2018 Código Seguro - slidepdf.com
http://slidepdf.com/reader/full/codigo-seguro 3/12
Las consecuencias de un ataque exitoso en
una aplicación de la organización sonmuchas, como:
-Pérdida de operatividad.-Deterioro de la imagen de la empresa.
-Pérdidas monetarias.
-Pérdida de Clientes.-Consecuencias legales. (Ley 24.766)
5/8/2018 Código Seguro - slidepdf.com
http://slidepdf.com/reader/full/codigo-seguro 4/12
Seguridad:Seguridad:
¿Costo o Inversión?¿Costo o Inversión?
y Los directivos no desean gastar dinero
entrenando a desarrolladores para que escribancódigo seguro.
y La administración suele gastar dinero entecnologías de seguridad, pero esto ocurregeneralmente cuando se ha producido un ataque
exitoso.y Reparar aplicaciones luego de un ataque suele ser
muy costoso, tanto en términos económicoscomo de imagen.
5/8/2018 Código Seguro - slidepdf.com
http://slidepdf.com/reader/full/codigo-seguro 5/12
y La seguridad del código y el proceso de
software; deben de ser considerados
durante la fase del diseño y desarrollo.
5/8/2018 Código Seguro - slidepdf.com
http://slidepdf.com/reader/full/codigo-seguro 6/12
El objetivo sería, entonces, realizar El objetivo sería, entonces, realizar desarrollos que estén protegidosdesarrollos que estén protegidos
frente a ataques a priori, no afrente a ataques a priori, no aposteriori como se ha venidoposteriori como se ha venido
realizando hasta ahora.realizando hasta ahora.
5/8/2018 Código Seguro - slidepdf.com
http://slidepdf.com/reader/full/codigo-seguro 7/12
¿Porqué Escribimos Código¿Porqué Escribimos Código
Inseguro?Inseguro?
¿Cuáles serían algunas de las razones por las
que los desarrolladores diseñen y produzcan
código inseguro?
5/8/2018 Código Seguro - slidepdf.com
http://slidepdf.com/reader/full/codigo-seguro 8/12
y Los clientes no consideran la seguridad
como un factor decisivo a la hora deadquirir software.
y La seguridad implica más tiempo de
desarrollo.
y Los libros dedicados al análisis, diseño
implementación de sistemas de
información no abordan esta temática.
y Los desarrolladores no están habituadosemplear técnicas de verificación formales.
5/8/2018 Código Seguro - slidepdf.com
http://slidepdf.com/reader/full/codigo-seguro 9/12
Reglas para desarrollar unReglas para desarrollar un
código seguro:código seguro:
1. Asumir la responsabilidad
La seguridad de su producto es responsabilidad
de cada uno
2
. No confiar nunca en los datos
Toda entrada es dañina hasta que se demuestre
lo contrario.
5/8/2018 Código Seguro - slidepdf.com
http://slidepdf.com/reader/full/codigo-seguro 10/12
3. Diseñar amenazas contra su código
Los modelos de amenazas le permitencomprender los riesgos potenciales para su software y asegurarse de que dispone de los
remedios apropiados.
4. Ir un paso adelante
El panorama de la seguridad evoluciona
constantemente.
5/8/2018 Código Seguro - slidepdf.com
http://slidepdf.com/reader/full/codigo-seguro 11/12
5. Realizar pruebas aleatorias
Las pruebas aleatorias permiten detectar errores
de confiabilidad
6. Evitar escribir código no seguro
Dejar de escribir nuevo código inseguro, no se
debe reinventar f unciones
5/8/2018 Código Seguro - slidepdf.com
http://slidepdf.com/reader/full/codigo-seguro 12/12
7. Reconocer la asimetría estratégica
´La ventaja del atacante y el dilema del defensorµ
8. Usar las mejores herramientas
Las herramientas de análisis de código f uente y
tecnología que ayude a escribir código másseguro