El ciclo de vida de la seguridad es la serie de fases desde el inicio y las especificaciones de los requisitos de seguridad, que cubren el diseño y desarrollo de las características de seguridad en un sistema crítico para la seguridad.y terminando con el desmantelamiento de ese sistema. Este artículo utiliza software como contexto, pero el ciclo de vida de la seguridad se aplica a otras áreas, como la construcción de edificios, por ejemplo. En el desarrollo de software, se utiliza un proceso (ciclo de vida del software) y este proceso consta de unas pocas fases, que generalmente cubren la iniciación, el análisis, el diseño, la programación, las pruebas y la implementación. El objetivo es construir el software. Algunos software tienen problemas de seguridad, mientras que otros no. Por ejemplo, un sistema de solicitud de licencia no tiene requisitos de seguridad. Pero nos preocupa la seguridad si falla un software que se utiliza para controlar los componentes de un avión. Entonces, para este último, la pregunta es cómo la seguridad, siendo tan importante, debe administrarse dentro del ciclo de vida del software. [1]
¿Qué es el ciclo de vida de la seguridad?
El concepto básico en la seguridad del software de construcción, es decir, las características de seguridad en el software, es que las características de seguridad y el comportamiento del software y el sistema deben especificarse y diseñarse en el sistema. [2]
El problema para cualquier diseñador de sistemas radica en reducir el riesgo a un nivel aceptable y, por supuesto, el riesgo tolerado variará entre aplicaciones. Cuando se va a utilizar una aplicación de software en un sistema relacionado con la seguridad, esto debe tenerse en cuenta en todas las etapas del ciclo de vida del software. El proceso de especificación y garantía de la seguridad a lo largo de las fases operativas y de desarrollo se denomina a veces "ciclo de vida de la seguridad".
Fases del ciclo de vida de la seguridad
Las primeras etapas del ciclo de vida implican evaluar los peligros potenciales del sistema y estimar el riesgo que representan. Uno de esos métodos es el análisis del árbol de fallas .
A esto le sigue una especificación de requisitos de seguridad que se ocupa de identificar las funciones críticas para la seguridad (especificación de requisitos funcionales) y el nivel de integridad de la seguridad para cada una de estas funciones. [3] La especificación puede describir cómo debe comportarse el software para minimizar el riesgo o puede requerir que el peligro nunca surja.
A continuación, se sigue un modelo de proceso "normal" con especial atención a la validación (inspección, prueba, etc.) del sistema. Parte de esa validación debería ser una actividad de validación de seguridad explícita.
Ver también
Referencias
- ^ Hamid, Brahim; Geisel, Jacob; Ziani, Adel; González, David (2012). Avgeriou, París (ed.). "Modelado del proceso de desarrollo del ciclo de vida de seguridad para sistemas integrados - Ejemplo de dominio ferroviario" . Ingeniería de software para sistemas resilientes . Apuntes de conferencias en Ciencias de la Computación. Berlín, Heidelberg: Springer. 7527 : 63–75. doi : 10.1007 / 978-3-642-33176-3_5 . ISBN 978-3-642-33176-3.
- ^ Alberico, David. "Manual de seguridad del sistema de software" (PDF) . Comité de Seguridad del Software de Servicios Conjuntos.
- ^ Storey, Neil (1996). Sistemas informáticos críticos para la seguridad . Harlow: Prentice Hall. pag. 10. ISBN 0-201-42787-7.
enlaces externos
Ciclo de vida de la seguridad: beneficios de la implementación e impacto en los dispositivos de campo (PDF) , ISA.org, archivado desde el original (PDF) el 31 de marzo de 2012