2.2.3 SWS/Implementación

Esta unidad de conocimiento describe técnicas para incluir consideraciones de seguridad en toda la implementación del software.
Temas:
Core Tier1

• Validar la entrada y comprobar su representación.
  1. Verifique los límites de los buffers y los valores de los números enteros para asegurarse de que estén dentro del rango
  2. Verifique las entradas para asegurarse de que sean las esperadas y que se procesen/interpreten correctamente.
• Utilizando las API correctamente
  1. Verifique los resultados del uso de la API para detectar problemas
  2. Asegúrese de que los parámetros y entornos estén validados y controlados para que la API aplique la política de seguridad correctamente.
• Uso de características de seguridad
  1. Utilice aleatoriedad criptográfica
  2. Restrinja adecuadamente los privilegios del proceso.
• Comprobación de relaciones de tiempo y estado.
  1. Compruebe que el archivo sobre el que se actúa es aquel para el que se comprueban los atributos relevantes
  2. Verifique que los procesos se ejecuten.
• Manejar excepciones y errores adecuadamente
  1. Bloquear o poner en cola señales durante el procesamiento de señales, si es necesario
  2. Determine qué información se debe brindar al usuario, equilibrando la usabilidad con cualquier necesidad de ocultar cierta información, y cómo y a quién reportar esa información.
• Programación de robusta
  1. Solo desasignar la memoria asignada,
  2. Inicializar variables antes de usarlas
  3. No confíe en un comportamiento indefinido.
• Encapsulación de estructuras y módulos.
  1. Procesos de aislamiento.
• Teniendo en cuenta el medio ambiente
  1. Ejemplo: no incluya información confidencial en el código fuente.

Objetivos de Aprendizaje:
Core-Tier1:

1. Analice las implicaciones de confiar en el diseño abierto o el secreto del diseño para la seguridad. [Usar]
2. Enumere los tres principios de seguridad. [Usar]
3. Describa por qué cada principio es importante para la seguridad. Identificar el principio de diseño necesario [Usar]