Академический Документы
Профессиональный Документы
Культура Документы
Definición
El término puede ser ambiguo e incluso subjetivo porque, como la belleza, la calidad depende de
quien la observa. Es necesario definir el concepto con claridad, ya que si la calidad no puede ser
definida, no puede ser medida; y donde la calidad no puede ser medida entonces no puede ser
controlada. Para trabajar sobre un esquema consistente y evitar ambigüedades, a continuación se
ofrece la definición de calidad ofrecida por la organización ISO, siendo esta “La totalidad de
características de un producto, proceso o servicio que cuenta con la habilidad de satisfacer
necesidades explícitas o implícitas”.
Para complementar la definición, dado que el concepto calidad puede ser subjetiva y debido a que
las necesidades explícitas o implícitas varían de organización en organización o de usuario en
usuario, es esencial identificar dichas necesidades para el usuario o para la organización.
La ingeniería de software seguro es una disciplina de la ingeniería del software que busca
proporcionar garantías objetivas respecto a la seguridad del software producido. Para ello se
aplican mecanismos y se producen evidencias durante el proceso (medibles, verificables, y
repetibles) que garantizan que el software exhibe de manera consistente las propiedades de
seguridad que se le requieran. En particular, y partiendo del axioma "la seguridad absoluta no es
alcanzable", el software seguro es capaz de resistir la mayoría de los ataques, tolerar aquellos que
no pueda resistir, y recuperarse rápidamente y con el menor impacto de aquellos ataques que no
pueda tolerar.
La seguridad de un sistema o aplicación no depende del uso de protocolos SSL, de firewalls o del
cumplimiento de una norma ISO 27000. La aplicación de pruebas de seguridad (penetration
testing) al final del ciclo de desarrollo de software, tampoco es suficiente.
La seguridad es un factor que hay que tener en cuenta en cada fase del desarrollo, ya que la
producción de software es un proceso en el que es necesario ir identificando y corrigiendo
vulnerabilidades de forma continua.