2.2.2 SWS/Diseño
Esta unidad de conocimiento describe técnicas para incluir consideraciones de seguridad en todo el diseño de software.
Temas:
Core Tier1
- Derivación de requisitos de seguridad.
- Comenzando con el negocio, la misión u otros objetivos, determine qué requisitos de seguridad son necesarios para tener éxito. Estos también pueden derivarse o modificarse a medida que evoluciona el software.
- Especificación de requisitos de seguridad.
- Traducir los requisitos de seguridad a una forma que pueda usarse (especificación formal, especificaciones informales, especificaciones para pruebas).
- Ciclo de vida de desarrollo de software/Ciclo de vida de desarrollo de seguridad
- Incluya los siguientes ejemplos: modelo en cascada, desarrollo ágil y seguridad.
- Lenguajes de programación y lenguajes de tipo seguro
- Analice los problemas que introducen los lenguajes de programación, qué hace la seguridad de tipos y por qué es importante.
Objetivos de Aprendizaje (Learning Outcomes):
Core-Tier1:
- Analice las implicaciones de confiar en el diseño abierto o el secreto del diseño para la seguridad. [Usar]
- Enumere los tres principios de seguridad. [Usar]
- Describa por qué cada principio es importante para la seguridad. Identificar el principio de diseño necesario [Usar]
Generado por Ernesto Cuadros-Vargas , Sociedad Peruana de Computación-Peru, basado en el modelo de la Computing Curricula de IEEE-CS/ACM