
Ir al contenido Ir a la navegación Ir al buscador

English Directorio WAP para móvil, Tablet, iPhone o Smartphone Centro de Noticias de la Universidad de Oriente Categorías

Inicio | Contacto | Posts |

TIENDA PUBLISHOP | Sobre nosotros | Registro y Planes | Pagos | Donaciones

Ver Código QR de esta página

Campaña #AyudemosaYuli | Campaña #AyudemosaStephany. | ¿Interesado(a) en cursos y resolución de ejercicios de materias prácticas? Para más información, contáctenos por: Teléfono: +58 (412) - 8226575. WhatsApp y Telegram: +58 (426) - 6836955 o escriba al correo: [email protected]. Únete al grupo: SISTEMAS (UDOMO).

[»]

Musica para tu celular

Buscar en BolUDO

Modelado de amenazas web

martes junio 28, 2016

Cuando se lleva a cabo un desarrollo de software grande es muy común que se utilice un modelado de amenazas, es más algunos ciclos de vida de desarrollo de software seguro los utilizan en sus fases. Por esto es un tema interesante el conocer como llevarlos a cabo y como pueden utilizarse en el mundo del desarrollo software.

Un modelado de amenazas es una herramienta que nos ayuda a mejorar el proceso de diseño de las aplicaciones, es decir, nos ayuda a conseguir que el desarrollo de una aplicación contenga propiedades, características y las directrices o principios de diseño de software seguro.

Es necesario que los empleados que participan en la fase de diseño e implementación del software desarrollen dos perspectivas: la de defensor y la de atacante.En la de defensor el equipo tiene un punto de vista de los elementos de seguridad generales, intentando desarrollar el código lo más seguro posible. Por otro lado, el punto de vista del atacante intenta comprender los posibles ataques que se pueden llevar a cabo contra el software producido. La perspectiva de atacante se puede estudiar mediante patrones de ataque y árboles de ataque.

En conclusión, y según comparte la propia Microsoft, un modelado de amenazas es un análisis que ayuda a determinar los riesgos de seguridad que pueden aparecer o acaecer en un producto, aplicación o entorno, así como la forma en la que se aparecen estos ataques. El objetivo es identificar cuáles son las amenazas y que tipo de mitigación requieren.

Características del modelado

El modelado de amenazas debe ser capaz de:

Identificar amenazas potenciales así como condiciones necesarias para llevarlas a cabo.
Facilitar identificación de condiciones o vulnerabilidades que afecten a la existencia de múltiples amenazas.
Proporcionar información relevante sobre cuáles serían las contramedidas más eficaces para mitigar un posible ataque.
Proporcionar información sobre cómo las medidas actuales previenen la consecución de ataques.
Transmitir a la dirección la importancia de los riesgos tecnológicos.
Establecer una estrategia sólida para evitar posibles brechas de seguridad.

Contenido completo en fuente original FluProject I, II y III

— @bolUDOoficial

Categorías: #Web, #

[0] Atrás | Directorio

Inicio

Apps Infoudo ¡Descarga el icono directo en el menú de tu equipo!

[»] Las mejores Apps para tu celular

[»] Imágenes Gratis

Comenta o lee lo que otros opinan

COMPÁRTELO:

Indica que te gusta y comparte

Facebook

Twitter

También te puede interesar:

Páginas recientes sobre Windows, internet y la publicación web
Principales redes y servicios de afiliados de internet en español
Los mejores directorios y agregadores de blogs en español
Lista de directorios de artículos de internet
Donde publicar contenido en internet, los directorios de artículos
Como aumentar las visitas y popularidad de un blog, página o sitio web en internet
Como publicar, escribir, subir artículos y contenido a internet
Como crear un logo y un favicon para un blog o sitio web
Como crear un Sitemap o Mapa del sitio para un blog o sitio web
Obtener más ingresos con la publicidad de AdSense, consejos y trucos

« Tutorial - Manual SQLmap: ataques SQLi - Inyección SQL | Cómo te pueden robar la Base de Datos de tu sitio web con bugs de Path Transversal & Local File Inclusion »

Buscador:

Síguenos por RSS

Puedes leerlos mediante el navegador Firefox, lectores de noticias en la computadora o el móvil o usando el servicio de Feedburner de Google para recibir las notificaciones por correo electrónico.