Instituto Tecnolgico De Lzaro Crdenas

Alumnos Douglas Daniel Serna Gmez Alejandro Villegas Leyva

Profesor Daniel Benito Romn Ocampo

Materia Metodologa de Desarrollo de Software Seguro

Tema Esquema de Traduccin

Cd. Lzaro Crdenas Michoacn A 19 De Noviembre Del 2013. INTRODUCCIN

Durante el proceso del ciclo de vida del software, normalmente se toman en consideracin algunos parmetros, mtricas y pruebas para asegurar la calidad del producto final, todas las pruebas y validaciones son enfocadas a garantizar que el software cumpla con los requerimientos funcionales, es decir, que el software haga lo que dice hacer. Al considerar que la calidad es lo primordial durante ste proceso, se deja de lado la seguridad de ste y en el mejor de los casos, proveer de seguridad al software es relegado al final del proceso. La seguridad debe de ir de la mano de la calidad a lo largo de todo el proceso del ciclo de vida del software, lo cual implica que el software debe ser concebido de calidad y seguro. En todas las etapas del proceso debe estar inmersa la seguridad tanto en el anlisis, diseo, desarrollo, pruebas y mantenimiento.

QUE ES EL DISEO DE SOFTWARE SEGURO? El diseo es definido en [IEEE610.12 - 90] como tanto "El proceso de definir la arquitectura, la componentes, interfaces, y las otras caractersticas de un sistema o componente" como "El resultado de [eso] se procesa." Visto como un proceso, el diseo de software es la actividad de ciclo de vida de ingeniera de software en la que los requerimientos de software son analizados para causar una descripcin de la estructura interna del software que servir como base para su construccin. Ms precisamente, un diseo de software (el resultado) debe describir la arquitectura de software - es decir cmo el software est en estado de descomposicin y organizado en los componentes - y las interfaces entre esos componentes. Tambin debe describir los componentes en un nivel del detalle que permiten su construccin.

El diseo de software tiene un papel importante en el desarrollo de software, ya que permite que ingenieros de software produzcan modelos distintos que moldean una clase de plano de la solucin a ser implementado. Podemos analizar y valorar a estos modelos para determinar cul de estos permitir o no, cumplir con una gama de requerimientos. Tambin podemos revisar y valorar las soluciones alternativas y los intercambios. Definitivamente, se puede usar los modelos para planear las actividades de desarrollo siguientes, adems de usarlos como entrada y punto de partida de la construccin y hacer pruebas.

En un listado estndar de procesos de ciclo vida de software [IEEE / EIA 12207] como procesos de ciclo vida de software [IEEE12207.0 - 96], el diseo de software consta de dos actividades que son conveniente para el anlisis y la construccin de software entre requisitos de software: Diseo arquitectnico del software (algunas veces llamado el diseo de alto nivel): describir la estructura y organizacin del software de alto nivel e identificar los componentes que lo forman. Diseo detallado del software: describe cada componente lo suficientemente para tener en cuenta su construccin.

La descripcin de las reas de conocimiento del diseo de software est relacionada especficamente a requerimientos de software, a la construccin de software, a la administracin de ingeniera de software, la calidad de software, y las disciplinas relacionadas a la ingeniera de software.

DEFINICION DE SERVICIOS COMUNES

Las caractersticas del software como servicio incluyen:

Acceso y administracin a travs de una red. Actividades gestionadas desde ubicaciones centrales, en lugar de la sede de cada cliente, permitindoles tener acceso remoto a las aplicaciones a travs de la web. La distribucin de la aplicacin es ms cercana al modelo uno-a-muchos (una instancia con mltiples usuarios) que al modelo uno-a-uno, incluyendo arquitectura, precios, colaboracin, y administracin. Actualizaciones centralizadas, lo cual elimina la necesidad de descargar parches por parte de los usuarios finales. Frecuente integracin con una red mayor de software de comunicacin, bien como parte de un mashup o como un enlace para una plataforma como servicio.
5

VENTAJAS

No es necesario que el cliente cuente con un rea especializada de soporte para el sistema, por lo que se reducen sus costes y riesgo de inversin. La responsabilidad de la operacin recae en la empresa IT. Esto significa que la garanta de disponibilidad de la aplicacin y su correcta funcionalidad, es parte del servicio que da la compaa proveedora del software. La empresa IT no desatiende al cliente. El servicio y atencin continua del proveedor al cliente es necesaria para que este ltimo siga pagando el servicio. La empresa IT provee los medios seguros de acceso en los entornos de la aplicacin. Si una empresa IT quiere dar SaaS en su cartera de productos, debe ofrecer accesos seguros para que no se infiltren datos privados en la red pblica. No es necesaria la compra de una licencia para utilizar el software, sino el pago de un alquiler o renta por el uso del software. Aunque tambin se dan casos particulares donde el servicio es totalmente gratuito, como por ejemplo en el servicio de blogs que brindan diferentes compaas: Wordpress, Blogger, etc; es decir, se cuenta con el servicio, se puede acceder libremente, se garantiza usabilidad y actualidad, pero no se paga por el servicio. Se le permite al cliente completa flexibilidad en el uso de los sistemas operativos de su preferencia, o al cual pueda tener acceso.

PATRONES DE DISEO FUNCIONAL Y DE SEGURIDAD

Conceptos generales de diseo. El software no es el nico campo donde el diseo se encuentra inmiscuido. En general podemos ver el diseo como una forma para resolucin de problemas. El problema sin solucin definitiva es interesante en trminos de comprensin del diseo. Un nmero de otras nociones y conceptos son tambin de inters en la comprensin del diseo en su sentido general, objetivos, limitaciones, alternativas, representaciones y soluciones

Contexto del diseo de software.

6

El diseo del software se encuentra en el ncleo tcnico de la respectiva ingeniera y se aplica de manera independiente al modelo de software que se utilice. Una vez que se analizan y especifican los requisitos, el diseo del software es la ltima accin de la ingeniera correspondiente dentro de la actividad del modelado, la cual establece una plataforma para la construccin (generacin de cdigo y prueba). "El milagro ms comn de la ingeniera de software es la transicin del anlisis al diseo y del diseo al cdigo" Richard Due Proceso del Diseo de Software. Diseo Arquitectnico. El diseo arquitectnico puede representarse al usar uno o ms de muchos modelos diferentes. Los modelos estructurales representan la arquitectura como una coleccin organizada de componentes del programa. Los modelos del marco de trabajo repetible incrementan el grado de abstraccin del diseo al intentar identificar marcos de trabajo repetibles del diseo arquitectnico que se encuentran en tipos de aplicaciones similares. El diseo de la arquitectura de software se describe cmo se descompone y como estn organizados los componentes en el software. [IEEEP1471-00].

Diseo Detallado. El diseo detallado componentes. se describe el comportamiento especfico de estos

Tcnicas Permitidas. Abstraccin Es el proceso o el resultado de la generalizacin de la reduccin del contenido de la informacin de un concepto o un fenmeno observable, por lo general, con el fin de conservar nicamente la informacin que es relevante para un propsito en particular. Cuando se considera una solucin modular a cualquier problema se pueden exponer muchos grados de abstraccin. QUE ES UN PATRN?

Conjunto de elementos que forman un unidad diferenciada y que se repiten a lo largo del tiempo, por lo que pueden tomarse como modelo o punto de referencia

QU ES UN PATRN DE DISEO? Los patrones de diseo son la base para la bsqueda de soluciones a problemas comunes en el desarrollo de software y otros mbitos referentes al diseo de interaccin o interfaces. Un patrn de diseo resulta ser una solucin a un problema de diseo. Para que una solucin sea considerada un patrn debe poseer ciertas caractersticas. Una de ellas es que debe haber comprobado su efectividad resolviendo problemas similares en ocasiones anteriores. Otra es que debe ser reutilizable, lo que significa que es aplicable a diferentes problemas de diseo en distintas circunstancias.

Patrones Creacionales

10

Patrones Estructurales

11

12

Patrones de Comportamiento

13

14

15

Es un modelo de distribucin de software donde el soporte lgico y los datos que maneja se alojan en servidores de una compaa de tecnologas de informacin y comunicacin (TIC), a los que se accede con un navegador web desde un cliente, a travs de Internet. La empresa proveedora TIC se ocupa del servicio de mantenimiento, de la operacin diaria y del soporte del software usado por el cliente. Regularmente el software puede ser consultado en cualquier computador, se encuentre presente en la empresa o no. Se deduce que la informacin, el procesamiento, los insumos, y los resultados de la lgica de negocio del software, estn hospedados en la compaa de TIC.

16

CONCLUSION

Aqu aprendemos que al implementar algunas buenas prcticas de seguridad al momento de realizar el ciclo de vida del software, no se garantiza la calidad de ste, adems se minimizan vulnerabilidades y se proporciona un mnimo de seguridad requerida, se protege la informacin del usuario dando confianza para que dicha informacin difcilmente ser vulnerada.

BIBLIOGRAFIAS

http://www.monografias.com/trabajos73/diseno-software/diseno-software.shtml#ixzz2l7NKqUzR http://es.wikipedia.org/wiki/Software_como_servicio www.slideshere.net/ISecAuditors/desarrollo-de-software-seguro-una-visin-con-opensamm.

17