Scribd Logo
Carica

Benvenuto in Scribd!

  • Desarroll de Software Seguro y Resistente - Notes

    Caricato da

    Carlos Eduardo
    28 visualizzazioni2 pagine
    Desarrollo Software Seguro Resistente

    Copyright

    © © All Rights Reserved

    Formati disponibili

    ODT, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    Desarrollo Software Seguro Resistente

    Copyright:

    © All Rights Reserved
    Scarica in formato ODT, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    28 visualizzazioni2 pagine

    Desarroll de Software Seguro y Resistente - Notes

    Caricato da

    Carlos Eduardo
    Desarrollo Software Seguro Resistente

    Copyright:

    © All Rights Reserved
    Scarica in formato ODT, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 2

    DESARROLLO DE SOFTWARE SEGURO Y RESISTENTE

    • Confidencialidad de la informacion :
    La confidencialidad es el objetivo de garantizar que la informacion se encuentro protegida
    con el acceso de usuarios no autorizados. Las medidas tipicas son el cifrado de datos en
    archivos y BD.

    • La integridad de la informacion:
    Tiene que ver con la implementacion de controles para garantizar que la informacion no se
    pueda modificar sin la autorizacion adecuada y que la informacion almacenada no se pueda
    alterar. Es aplicable para informacion almacenada y en transito.
    • La disponibilidad de la informacion:
    Es garantizar que la informacion se encuentre disponible para los usuarios autorizados
    siempre que lo necesiten. Es un problema complicado que requiere una extensa planficacion
    y pruebas

    CHAPTER 02 – CARACTERISTICAS DEL SOFTWARE SEGURO Y RESISTENTE

    Los usuarios esperan que el software cumpla con los requisitos funcionales, estos son los requisitos
    que aparecen en las primeras fases de desarrollo, cuando un grupo de usuarios y consultores de
    sistemas se reunen para describir lo que necesitan.

    “Los requisitos no funcionales son los aspectos de calidad, seguridad, flexibilidad del software
    que solo aparecen en los documentos de requisitos cuando se añaden de manera deliberada”.

    Prueba de requisitos no funcionales

    Una vez que se desarrolla el software, las pruebas comienzan asegurandose que se cumplan con los
    requisitos funcionales. ¿Realiza lo que los usuarios especificaron que debia hacer? Las pruebas se
    desarrollan para cada caso de uso o escenario descrito por los usuarios y si el software se comporta
    como el caso de prueba lo indica, se pasa a las pruebas de aceptacion del usuario.

    Las pruebas de software que se centran solo en las pruebas de funcionalidad para la aceptacion del
    usuario pueden descubrir errores o fallas en la forma en como opera el software. Si el sistema
    responde a las entradas de la manera como los usuarios esperan que responda, se sella como listo
    para enviar. Si el sistema responde de manera diferente, los errores se resuelven y se realizan
    pruebas sucesivas hasta que se comporte como se desea.

    2.3 FAMILIA DE REQUISITOS NO FUNCIONALES


    El software resistente muestran varias caracteristicas que ayudan a mejorar la vida de
    todos los que tienen un interes o responsabilidad en el desarrollo. Estas caracteristicas
    son las siguientes:
    2.3.1. Disponibilidad
    2.3.2. Capacidad
    2.3.3. Eficiencia
    2.3.4. Extensibilidad
    2.3.5. Interoperativa
    2.3.6. Manejabilidad
    2.3.7. Mantenibilidad
    2.3.8. Actuacion
    2.3.9. Portabilidad
    2.3.10. Intimidad
    2.3.11. Recuperabilidad
    2.3.12. Seguridad
    2.3.13. Utilidad
    2.4 Disponilidad
    Para ayudar a los usuarios a determinar sus requisitos de disponibilidad, los expertos
    recomiendan hacer la siguiente preguntas:
    * ¿Cuales son las operaciones programadas? ¿que momento del dia yque dia de la
    semana espera usar el sistema o aplicación? Estas respuestas nos pueden ayudar
    identificar los momentos en que el sistema o la aplicación debe estar disponible.
    Normalmente las respuestas coinciden con los horarios normales de trabajo.
    Alternativamente, se puede establecer un procedimiento para que los usuarios soliciten
    la disponibilidad del sistema fuera del horario de oficina con al menos tres dias de
    anticipacion.
    * ¿Con que frecuencia puede tolerar las interrupciones del sistema durante los tiempo
    que esta utilizando el sistema o la aplicación? El objetivo es reconocer el impacto en los
    usuarios si el sistema deja de estar disponible. Por ejemplo, algunos usuarios pueden
    decir que toleran 2 veces al mes la suspension del servicio del sistema. Es posible que
    desee hacer esos cortes para tareas de mantenimiento, actualizaciones y otros fines de
    limpieza. Por ejemplo, un sistema debe estar en linea las 24 horas y 7 dias a la semana,
    aun puede requerir un tiempo de inactividad programado a la medianoche para realizar
    las copias de seguridad.
    Niveles y Mediciones de Disponibilidad
    Dependiendo de las respuestas a las preguntas anteriores, se debe poder especificar que
    categoria de disponibilidad requieren sus usuarios, luego procedemos con los pasos de
    diseño en consecuencia:
    * Alta disponibilidad: el sistema o la aplicación esta disponible durante horas de
    funcionamiento especificas sin interrupciones no planificadas
    * Operaciones continuas: el sistema o la aplicación esta disponible 24 horas del dia los 7
    dias a la semana
    * Disponibilidad continua: el sistema o la aplicación esta disponible las 24 horas del dia
    los 7 dias de la semana sin interrupciones programadas o no programadas.
    2.5

    Potrebbero piacerti anche