La Comunidad DragonJAR

Esta es la quinta entrega de la serie de seguridad Informática en la ingeniería de software que nos envía el amigo Pablo Andrés Garzón, si no has leído los anteriores artículos, te invito que lo hagas.

• Formación de Seguridad con Security Development Lifecycle de Microsoft
• Seguridad Informática, un reto para la Ingeniería del Software o una necesidad
• Instalación de TFS, SQL Server 2008 y SDL
• Requerimientos para Security Development Lifecycle de Microsoft

En esta entrega pablo nos trae una presentación que realizó para un diplomado, donde nos explica cuales son los dilemas actuales de la seguridad en el desarrollo de software, los modelos de desarrollo seguro y las amenazas mas comunes. Leer más…

Esta es la cuarta entrega de la serie de seguridad Informática en la ingeniería de software que nos envía el amigo Pablo Andrés Garzón, si no has leído los anteriores artículos, te invito que lo hagas.

• Formación de Seguridad con Security Development Lifecycle de Microsoft
• Seguridad Informática, un reto para la Ingeniería del Software o una necesidad
• Instalación de TFS, SQL Server 2008 y SDL

El tercer artículo cubrirá el primer nivel tratado en el SDL el cual se enfoca en la necesidad de considerar los aspectos de seguridad en una fase temprana del ciclo de vida, ya que es fundamental para el desarrollo de un sistema seguro, para esto se debe definir en la fase de la planificación ya que permite que los desarrolladores y arquitecto identifiquen los principales problema que se pueden presentar en la implementación de los controles de seguridad y así tener medidas que controle atrasos en la integración con los diferentes módulos desarrollados por el equipo. Leer más…

Esta es la tercera entrega de la serie de seguridad Informática en la ingeniería de software que nos envía el amigo Pablo Andrés Garzón, si no has leído los anteriores artículos, te invito que lo hagas.

• Seguridad Informática, un reto para la Ingeniería del Software o una necesidad
• Instalación de TFS, SQL Server 2008 y SDL

El tercer artículo cubrirá el primer nivel tratado en el SDL el cual se enfoca en la capacitación de seguridad que deben tomar los miembros de un equipo de Desarrollo (Software) pero que tan cumplido es esto si tenemos en cuenta que la mayoría de proyectos no cubren este aspecto de capacitación a sus miembros en temas de seguridad ya que en la mayoría de veces la excusa es la falta de tiempo o la prioridad a otras fases del proyecto, pero estos equipos no saben el gran error que están cometiendo ya que en cada fase se incrementara el tiempo ajustado al cronograma que se tenía estimado. Leer más…

Pablo Andrés Garzón Vera, quien ya ha compartido con nosotros artículos como “Seguridad Informática, un reto para la Ingeniería del Software o una necesidad” enfocados principalmente en la ingeniería de software y la participación de la seguridad informática en este proceso, se ha comprometido con nosotros a publicar mas de esta serie de artículos, que aportan tanto a la comunidad hispanohablante debido a la falta de documentación sobre el tema en nuestro idioma.

Para que puedas llevar a la practica, las actividades de los próximos artículos, es necesarios que instales una serie de software como lo es el Microsoft SQL Server 2008, Microsoft  Team Fundation Server y Microsoft Security Development Lifecycle, que nos permitirán aplicar la seguridad informática en el desarrollo de software, enfocado principalmente en plataformas Microsoft. Leer más…

Para este primer artículo quise tocar un tema que me llama mucho la atención y que es un gran reto para los Ingenieros de software y profesionales relacionados en este campo en cuál es la seguridad. Para esto quiero enfatizarme en el ciclo de vida del software el cual es utilizado por los ingenieros de software, arquitectos entre otros profesionales involucrados en la rama, pero que tan efectivo es la metodología usada por estos profesionales en los desarrollos de software que realizan, esto lo menciono porque la mayoría de profesionales en el campo del software nunca piensan en el tema de la seguridad sino en cumplir con su meta u objetivo a alcanzar, pero ¿que tan valido es este punto de vista? en esta época donde la seguridad a tomado mucha importancia para las empresas y personas consientes que saben que la información que manejan es de mayor importancia y no puede ser mostrada divulgada a todo el mundo. Con esto quiero recalcar que la seguridad es importante aplicarla al ciclo de vida del software para con el fin de tener calidad en los productos desarrollados y cumplir con los tres objetivos de la seguridad que son la integridad, confidencialidad y disponibilidad ya que en esta época la tecnología va creciendo donde y encontramos que la información que necesitan las personas ya es accesible desde internet, con esto quiero enfatizar que la seguridad debe ser aplicada en cada fase del ciclo de vida del software para no tener dificultades más adelante en el diseño, arquitectura, pruebas entre otros.

Después de tocar este tema de mayor importancia por los profesionales de seguridad hay dos preguntas que siempre les realizo a los arquitectos y gerentes de proyectos. Leer más…