| dbo:abstract
|
- La garantía de software (SwA, por sus siglas en inglés) se define como “el nivel de certeza en que el software está libre de vulnerabilidades, ya sea que hayan sido diseñadas intencionalmente en el software o insertada accidentalmente en cualquier fase de su ciclo de vida, además de que el software funcione como se tiene previsto.” El principal objetivo de la garantía de software es asegurarse de que los procesos, procedimientos y productos utilizados para producir y mantener el software cumplen con los requerimientos y estándares especificados para manejar los procesos, procedimientos y productos. Otro objetivo de la garantía de software es asegurar que los sistemas de software intensivos producidos sean más seguros. Para estos sistemas de software intensivos, se requiere de un análisis preventivo dinámico y estático de las posibles vulnerabilidades y se recomienda la holística, así como la comprensión a nivel sistema. Según "los defectos de diseño representan el 50% de los problemas de seguridad. Uno no puede encontrar defectos de diseño con sólo mirar el código. Se requiere una comprensión de alto nivel. Por eso el análisis de riesgo de arquitectura juega un papel importante en cualquier programa de seguridad de software.” (es)
- Software assurance (SwA) is defined as "the level of confidence that software is free from vulnerabilities, either intentionally designed into the software or accidentally inserted at any time during its lifecycle, and that the software functions in the intended manner." The main objective of software assurance is to ensure that the processes, procedures, and products used to produce and sustain the software conform to all requirements and standards specified to govern those processes, procedures, and products. A secondary objective of software assurance is to ensure that the software-intensive systems we produce are more secure. For such software-intensive systems, a preventive dynamic and static analysis of the potential vulnerabilities is required, and holistic, system-level understanding is recommended. As stated by Gary McGraw, "Design flaws account for 50% of security problems. One can't find design defects by staring at code. A higher-level understanding is required. That's why architectural risk analysis plays an essential role in any solid software security program." (en)
|
| dbo:wikiPageExternalLink
| |
| dbo:wikiPageID
| |
| dbo:wikiPageLength
|
- 12689 (xsd:nonNegativeInteger)
|
| dbo:wikiPageRevisionID
| |
| dbo:wikiPageWikiLink
| |
| dbp:wikiPageUsesTemplate
| |
| dcterms:subject
| |
| rdf:type
| |
| rdfs:comment
|
- La garantía de software (SwA, por sus siglas en inglés) se define como “el nivel de certeza en que el software está libre de vulnerabilidades, ya sea que hayan sido diseñadas intencionalmente en el software o insertada accidentalmente en cualquier fase de su ciclo de vida, además de que el software funcione como se tiene previsto.” (es)
- Software assurance (SwA) is defined as "the level of confidence that software is free from vulnerabilities, either intentionally designed into the software or accidentally inserted at any time during its lifecycle, and that the software functions in the intended manner." (en)
|
| rdfs:label
|
- Garantía de software (es)
- Software assurance (en)
|
| owl:differentFrom
| |
| owl:sameAs
| |
| prov:wasDerivedFrom
| |
| foaf:isPrimaryTopicOf
| |
| is dbo:industry
of | |
| is dbo:wikiPageRedirects
of | |
| is dbo:wikiPageWikiLink
of | |
| is dbp:industry
of | |
| is owl:differentFrom
of | |
| is foaf:primaryTopic
of | |
