4.1. Seguridad de Software

Ver comentarios

Seguridad de software son sistemas en los qué es esencial que el funcionamientos del sistema sea siempre seguro, el sistema nunca debería provocar daños

El software de seguridad crítico se divide en dos clases:

1. Software de seguridad primario. Es el software que está embebido como una controlador en un sistema. El mal funcionamiento de dicho software puede ocasionar un mal funcionamiento del hardware, lo que puede provocar lesiones en el entorno.

2. Software de seguridad crítico secundario. Es el software que indirectamente puede provocar lesiones, provocan defectos de diseño posteriormente produciendo un daño.

Existen tres tipos de daños que pueden ser causados por ataques externos:

1. Negación del servicio: El sistema puede verse forzado a entrar en un estado donde su servicios normales no están disponibles.

2. Corrupción de programas o datos: Los componentes software del sistema pueden ser alterados de forma no autorizada afectando el comportamiento del sistema.

3. Revelación de información confidencial: La información gestionada por el sistema puede ser confidencial y los ataques externos pueden exponerlos a personas no autorizados permitiendo ataques posteriores afectando la disponibilidad del sistema.

Existen aproximaciones comparables que se utilizan para garantizar la protección de un sistema:

1. Evitar la vulnerabilidad. El sistema se diseña para que las vulnerabilidades no ocurran.

2. Detección y neutralización de ataques. EL sistema se diseña para detectar vulnerabilidades y eliminarlas antes de que provoquen una exposición del sistema.

3. Limitación de la exposición. Las consecuencias de un ataque exitoso se minimizan utilizando sistemas de copias de seguridad y políticas de gestión de configuraciones.


Comentarios