36595057
Description
Mind Map by Gonzalo Condori Montaño, updated more than 1 year ago
|
Created by Gonzalo Condori Montaño
over 2 years ago
|
|
Pruebas de Seguridad Durante fase de
Integración y Validación
- Pruebas de Integración del Sistema y Operación
- Su objetivo
- Es Validar el concepto de "defensa de profundidad", para la
implementación de controles de seguridad que proveen seguridad en
niveles diferentes
- Falta de Validación de entrada
- Cuando se llama un componente integrado es un factor que puede ser
probado con pruebas de integración
- Cuando se llama un componente integrado es un factor que puede ser
probado con pruebas de integración
- Entorno para las pruebas de integración
- Para el sistema es también el primer entorno donde los
ingenieros pueden simular escenarios de ataques reales
- Para el sistema es también el primer entorno donde los
ingenieros pueden simular escenarios de ataques reales
- Pruebas de seguridad
- se puede validar el nivel de las vulnerabilidades
son reales y cuando puede ser explotados por
atacantes
- se puede validar el nivel de las vulnerabilidades
son reales y cuando puede ser explotados por
atacantes
- Falta de Validación de entrada
- Es Validar el concepto de "defensa de profundidad", para la
implementación de controles de seguridad que proveen seguridad en
niveles diferentes
- La ejecución de seguridad en la fase de integración
y de validación
- fundamental para la
identificar vulnerabilidades
debido a la integración de
componentes así como la
validación de la exposición de
tales vulnerabilidades
- las organizaciones a menudo requieren formación de
seguridad para los desarrolladores de software sobre
técnicas de hacking ético
- Una primera batería de estas pruebas se pueden
realizar manualmente con un conocimiento básico
de seguridad de software
- El primer objetivo podría ser la validación
de un conjunto de requisitos mínimos de
seguridad
- El primer objetivo podría ser la validación
de un conjunto de requisitos mínimos de
seguridad
- fundamental para la
identificar vulnerabilidades
debido a la integración de
componentes así como la
validación de la exposición de
tales vulnerabilidades
- La guía de pruebas de seguridad debe proporcionar los
procedimientos y recomendar las herramientas que pueden ser
utilizados por los ingenieros de pruebas de seguridad para la
realización de tales evaluaciones de seguridad a fondo
- Su objetivo
- Requerimiento en la Presentacion de informes
- puede ser caracterizada desde el punto de vista de los efectos
- El número de
vulnerabilidades
- Nivel de riesgo de las vulnerabilidades
- El número de
vulnerabilidades
- desde el punto de vista de la causa
- el origen
- errores de codificación
- defectos arquitectónicos
- problemas de configuración
- el origen
- reportar los resultados de las pruebas de seguridad
- La amenaza a la seguridad de que el problema expone
- La causa raíz del problema de seguridad
- La técnica de prueba usada para encontrarla
- La remediación de la vulnerabilidad
- La calificación de riesgo de la vulnerabilidad
- La amenaza a la seguridad de que el problema expone
- es posible comprender por qué el control no es eficaz en la mitigación de la
amenaza
- ayudar a identificar lo que necesita ser solucionado
- es importante proporcionar orientación a los programadores de software sobre la forma de volver a
probar y encontrar las vulnerabilidades
- La información acerca de cómo solucionar la vulnerabilidad debe ser lo suficientemente detallada para
un programador para implementar una solución
- la calificación del riesgo ayuda a priorizar el esfuerzo de remediación
- la calificación del riesgo ayuda a priorizar el esfuerzo de remediación
- La información acerca de cómo solucionar la vulnerabilidad debe ser lo suficientemente detallada para
un programador para implementar una solución
- es importante proporcionar orientación a los programadores de software sobre la forma de volver a
probar y encontrar las vulnerabilidades
- ayudar a identificar lo que necesita ser solucionado
- puede ser caracterizada desde el punto de vista de los efectos
- Pruebas de Seguridad de los programadores
- durante la fase de desarrollo del SDLC
- Garantiza que los componentes de software aprobados
a nivel de seguridad antes de ser integrados
- Componentes
- Elementos de software
- Funciones
- métodos
- clases
- Interfaces
- Bibliotecas
- Ejecutables
- Elementos de software
- Componentes
- Garantiza que los componentes de software aprobados
a nivel de seguridad antes de ser integrados
- probar seguridad
- Análisis de codigo fuente
- Compatible con normas
de codificacion segura
- Pruebas unitarias
- Validar y revisar
- Resultados de analisis estatico y
dinamico
- Resultados de analisis estatico y
dinamico
- Análisis de codigo fuente
- Programador senior
- Experto en software seguro
- Experto en software seguro
- Integrador principal
- Puede
- Resultados de las pruebas
- autorizacion de integracion de cambios
- Resultados de las pruebas
- Puede
- durante la fase de desarrollo del SDLC
- Pruebas de seguridad en
la fase de programacion
- perspectiva del programador
- principal objetivo
- prueba de seguridad
- validar el codigo on los requerimientos
- Estandares de codificacion segura
- validar el codigo on los requerimientos
- prueba de seguridad
- principal objetivo
- Validar funcionalidad
- Elementos
- Métodos
- Clases
- APis
- Bibliotecas
- Elementos
- Requerimientos de seguridad
- Documentacion en normas de codificación segura
- Validados con análisis
- estatico
- Dinamico
- estatico
- Documentacion en normas de codificación segura
- Actividades de prueba
- revision de seguridad en el codigo
- pruebas unitarias
- revision de seguridad en el codigo
- Identificacion de problemas de seguridad
- revision de seguridad en el codigo
- Herramientas de analisis de codigo
- revision de seguridad en el codigo
- Control de acceso y autenticacion
- Codificacion y validacion de entrada
- Cifrado
- Gestion de sesiones , Usuarios,
Errores y excepciones
- Auditoria y registro
- Codificacion y validacion de entrada
- Casos de pruebas se seguridad a nivel unitaria
- Ingeniero de seguridad
- Validar
- Problemas de seguridad
- Solucionados y revsados
- Problemas de seguridad
- Validar
- Ingeniero de seguridad
- perspectiva del programador
- Pruebas de seguridad
- Usadas para la validacion de
la seguridad en la aplicación
- Se realizan diferentes pruebas de seguridad
- Pruebas de caja gris
- Conocimiento de gestion
de aplicaciones
- Conocimiento de gestion
de aplicaciones
- Pruebas de seguridad del Sistema
- Van dirigidas al sistema completo
- Determinarán las vulnerabilidades
- Expone la aplicación a riesgos reales
- Objetivos de mediciones y métricas de las pruebas de seguridad
- Son modelos de requisitos previos para la utilización de pruebas
- Nos ayudan a identificar objetivos de pruebas del software
- Pruebas de seguridad
- Los defectos son
encontrados en la aplicación
- Proporcionan medidas de
seguridad
- Resultados de las pruebas de
seguridad
- Los defectos son
encontrados en la aplicación
- Son modelos de requisitos previos para la utilización de pruebas
- Objetivos de mediciones y métricas de las pruebas de seguridad
- Requisitos
- Se documentan las
directrices y
procedimientos
- Se validan por un ingeniero.
- Hackers de sombrero blanco
realizan las pruebas de
seguridad
- Son pruebas para solucionar pruebas
de vulnerabilidad
- Se validan por un ingeniero.
- Se documentan las
directrices y
procedimientos
- Van dirigidas al sistema completo
- Pruebas de caja gris
- Usadas para la validacion de
la seguridad en la aplicación
Want to create your own Mind Maps for free with GoConqr? Learn more.