La seguridad de software aplica los principios de la
seguridad de informacin al desarrollo de software. Information security (La seguridad de informacin) se refiere a la seguridad de informacin comnmente como la proteccin de sistemas de informacin contra el acceso desautorizado o la modificacin de informacin, si est en una fase de almacenamiento, procesamiento o trnsito. Tambin la protege contra la negacin de servicios a usuarios desautorizados y la prov isin de servicio a usuarios desautorizados, incluyendo las medidas necesarias para detectar, documentar, y contrarear tales amenazas. Muchas preguntas con respecto a la seguridad, son relacionadas al ciclo vital de software. En particular, la seguridad del cdigo y el proceso de software; deben de ser considerados durante la fase del diseo y desarrollo. Adems, la seguridad debe de ser preservada durante la operacin y el mantenimiento para asegurar la integridad de una parte (pedazo) de software. Una gran cantidad de seguridad usada en los Sistemas de Redes de hoy, nos pueden engaar en la creencia que nuestros trabajos como diseadores de siste ma de seguridad ya han sido realizados. Sin embargo, las cadenas y computadoras son increblemente inseguras. La falta de seguridad se origina en dos problemas fundamentales: Los sistemas que son teri camente seguros pueden ser inseguros en la prctica, Adems los sistemas son cada vez ms
complejos. La complejidad proporciona ms oportunidades
para los ataques. Es mucho ms fcil probar que un sistema es inseguro que demostrar que uno es seguro probar la inseguridad, simplemente una to ma ventaja de ciertas vulnerabilidades del sistema. SEGURIDAD DE SOFTWARE El concepto de la seguridad en los sistemas de software es un rea de investigacin que ha pasado a ser vital dentro de la Ingeniera de Software. Con el crecimiento de Internet, y otras aplicaciones sobre redes, como el comercio electrnico, correo electrnico, etc., la posibilidad de ataques se ha incrementado notablemente, como tambin lo han hecho las consecuencias negativas de estos ataques. En la actualidad prcticamente todo sistema debe incorporar cuestiones de seguridad para defenderse de ataques maliciosos. El desarrollador ya no slo debe concentrarse nicamente en los usuarios y sus requerimientos, sino tambin en los posibles atacantes. Esto ha motivado cambios importantes en el proceso de diseo y desarrollo de software para incorporar a la seguridad dentro de los requerimientos crticos del sistema. Estos cambios son los primeros pasos en la concientizacin de los ingenieros de software acerca de la importancia de obtener un software seguro. Como todo gran cambio, no se logra de un da para otro, sino que es un proceso gradual que requiere tiempo y maduracin. Todava la Ingeniera de Software no ha dado una respuesta eficaz, coherente y aplicable que satisfaga plenamente a la comunidad informtica, sino que las aproximaciones actuales
estn plagadas de fallas y debilidades fruto de que todava es
un proceso que se encuentra en su infancia. Siempre que utilicemos un sistema informtico, sin importar cul sea la razn, es importante que tengamos como prioridad la instalacin de un software de seguridad, teniendo en cuenta la cantidad de riesgos que corremos con un sistema informtico sin proteccin. Justamente por la importancia acerca de lo que es un software de seguridad para cualquier usuario, la mayora de los sistemas operativos con los que podemos trabajar suelen traer incorporado en ellos un software de seguridad bsico, pero es importante que sepamos ante todo qu es un software de seguridad y la diferencia entre ste software y uno que es especialmente desarrollado para prevenir problemas en el funcionamiento del sistema, es que el mismo, simplemente nos advierte cuando estamos frente a algn riesgo.
Tipos de software de seguridad
Sin duda, el tipo de software de seguridad ms conocido son los programas antivirus, que se encargan de detectar y eliminar virus informticos. Un buen programa antivirus dispone de un archivo de firmas de virus que se actualiza automticamente y detecta virus nuevos. Este tipo de actualizacin se realiza peridicamente, varias veces al da. El software de seguridad suele venderse en las denominadas suites. Son paquetes compuestos de:
Programa antivirus Cortafuegos Filtro antispam
Software para filtrar contenidos
Software contra publicidad no deseada Control de sitios web Actualmente, la seguridad es un concepto que todo sistema debe incorporar. La Ingeniera del Software todava no es capaz de brindar un mecanismo para implementar adecuadamente la seguridad: los lenguajes tienen primitivas inseguras, el cdigo relativo a la seguridad es siempre un cdigo confuso y complejo debido a tcnicas de abstraccin insuficientes, etc.
Bibliografa http://magdalyithunid4.blogspot.mx/
INGENIERIA DEL SOFTWARE
PORFESORA: LIDYA VILLA VICENCIO GOMEZ Constantino Snchez Edwin Arturo 13090674 Garca Gonzales Oscar Jair