Catalogación como apoyo al uso de patrones de seguridad
La principal característica de un software seguro reside en la naturaleza de los procesos y las prácticas utilizadas para especificar, diseñar, desarrollar y desplegar el software. La atención temprana de la seguridad tiene que ver con la adopción de un conjunto de actividades que hacen posible la i...
Guardado en:
| Autores principales: | , , , |
|---|---|
| Formato: | Objeto de conferencia |
| Lenguaje: | Español |
| Publicado: |
2013
|
| Materias: | |
| Acceso en línea: | http://sedici.unlp.edu.ar/handle/10915/75951 http://42jaiio.sadio.org.ar/proceedings/simposios/Trabajos/WSegI/02.pdf |
| Aporte de: |
| Sumario: | La principal característica de un software seguro reside en la naturaleza de los procesos y las prácticas utilizadas para especificar, diseñar, desarrollar y desplegar el software. La atención temprana de la seguridad tiene que ver con la adopción de un conjunto de actividades que hacen posible la integración de la misma en el ciclo de vida de desarrollo de software. Los patrones de seguridad aplican el concepto de patrón al dominio de la seguridad, describiendo un problema particular de seguridad recurrente que ocurre en un contexto específico y presentando una solución probada, permitiendo una transferencia eficiente de experiencia y de conocimientos. La descripción de un patrón debe ayudar a capturar de manera inmediata su esencia: cuál es el problema al que atiende y cuál es la solución propuesta. Los diferentes formatos existentes para su descripción y la multiplicidad de fuentes donde se encuentran disponibles, hacen que su descubrimiento demande esfuerzo que desalienta el uso sistemático por parte de los potenciales destinatarios. En este trabajo se presenta el prototipo de un catálogo que busca establecer un puente entre el conocimiento y la experiencia desarrollados por expertos en seguridad y las necesidades de conocimiento de los equipos de desarrollo de software. |
|---|