Scribd Logo
Unggah

Selamat datang di Scribd!

  • Actividad 2

    Diunggah oleh

    Omar Jose Ortega Moreno
    2K tayangan5 halaman
    TELECOMUNICACIONES

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOC, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    TELECOMUNICACIONES

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOC, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    2K tayangan5 halaman

    Actividad 2

    Diunggah oleh

    Omar Jose Ortega Moreno
    TELECOMUNICACIONES

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOC, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 5

    Asignatura

    Seguridad en el
    Software

    Datos del alumno

    Fecha

    Apellidos: ORTEGA MORENO


    18 de abril 2016
    Nombre: OMAR JOSE

    Actividades
    Trabajo: Metodologas de modelado de amenazas
    El objetivo de esta actividad es seguir profundizando en el modelado de amenazas,
    realizando un trabajo que contenga al menos el siguiente contenido:
    Introduccin al modelado de amenazas.
    Estudio de metodologas existentes.
    Descripcin de una metodologa en profundidad, que no sea la estudiada en la UD-V.
    Ejercicio prctico de modelado de amenazas, utilizando una herramienta de
    modelado como Threat Analysis and Modeling Tool 2014, del siguiente caso que se
    describe a continuacin (incluir los ficheros generados por la herramienta junto con
    el del trabajo en un fichero a subir en la plataforma):
    Aplicacin Web de tres capas para un negocio de pago electrnico de una librera,
    con la siguiente arquitectura lgica:

    Arquitectura de tres capas de una aplicacin Web. Extrada de http://oness.sourceforge.net/

    Accede a la herramienta Threat Analysis and Modeling Tool 2014 desde el siguiente
    enlace:
    http://www.microsoft.com/en-us/download/details.aspx?id=42518

    TEMA 2 Actividades

    Asignatura
    Seguridad en el
    Software

    Datos del alumno

    Fecha

    Apellidos: ORTEGA MORENO


    18 de abril 2016
    Nombre: OMAR JOSE

    Utilizar la aplicacin Threat Analysis and Modeling Tool 2014, (debe tenerse instalado
    Microsoft Visio para que funcione) para aplicar los diferentes pasos de la metodologa
    MTC-SDL descrita en la UD-V, con el propsito de analizar las amenazas de una
    aplicacin web tpica de negocio de pago electrnico de una librera (textos, libros,
    revistas, etc.), en formato digital con opciones de impresin.
    El sistema est basado en una tpica arquitectura de una aplicacin web de tres capas,
    donde el cliente es un navegador que acceder a los servicios proporcionados por el sitio
    web de la librera, que contiene una base de datos de los clientes, cuentas y
    publicaciones disponibles, alojada en un servidor uno de Bases de Datos y un Servidor
    Web que implementa toda la lgica de negocio.
    Tener en cuenta que nos encontramos en la fase anlisis de requisitos del SDLC,
    identificando requisitos funcionales y de seguridad.
    Os propongo modelar la aplicacin mediante el siguiente diagrama DFD que constituye
    una representacin grfica que agiliza el proceso de modelado de requerimientos y al
    mismo.

    Modelo DFD de la aplicacin WEB.

    Una vez dibujado el diagrama anterior en la herramienta (u otro que consideris


    adecuado para vuestro diseo) produce un anlisis automtico por cada elemento de la
    TEMA 2 Actividades

    Asignatura
    Seguridad en el
    Software

    Datos del alumno

    Fecha

    Apellidos: ORTEGA MORENO


    18 de abril 2016
    Nombre: OMAR JOSE

    lista de componentes definidos en el diseo, mediante el mtodo STRIDE, tomando


    como base la siguiente matriz siguiente.

    Relacin entre las amenazas del mtodo STRIDE y los elementos de un diagrama DFD.

    Una vez realizado el anlisis automtico de las amenazas, hay que incluir manualmente
    para cada una las salvaguardas que ayuden a mitigarlas. Como ayudas de salvaguardas
    a incluir en la aplicacin, para mitigar las amenazas os incluyo el siguiente dibujo:

    Salvaguardas Aplicacin WEB.

    Si se quiere un catlogo ms completo de salvaguardas consultar el Libro II de la


    Metodologa MAGERIT:

    TEMA 2 Actividades

    Asignatura
    Seguridad en el
    Software

    Datos del alumno

    Fecha

    Apellidos: ORTEGA MORENO


    18 de abril 2016
    Nombre: OMAR JOSE

    MAGERIT versin 3.0 Metodologa de Anlisis y Gestin de Riesgos de los Sistemas


    de Informacin Libro II - Catlogo de Elementos. Mtodo. Ministerio de Hacienda y
    Administraciones Pblicas. Disponible:
    http://administracionelectronica.gob.es/pae_Home/pae_Documentacion/pae_Metod
    olog/pae_Magerit.html#.U2_oe2CKB2E
    La herramienta Threat Analysis and Modeling Tool 2014 tiene dos vistas:
    Una de diseo para dibujar el diagrama DFD de la aplicacin.
    Una de anlisis que calcula las amenazas automticamente y permite incluir las
    salvaguardas manualmente.

    Vistas Threat Analysis and Modeling Tool 2014.

    Cuando se selecciona la vista de anlisis, la herramienta mostrar las amenazas


    sugeridas para el diagrama de flujo de datos dibujado, donde al clicar en cada una de
    ellas nos permite introducir las salvaguardas que consideremos y el anlisis DREAD del
    paso de la metodologa.

    TEMA 2 Actividades

    Asignatura
    Seguridad en el
    Software

    Datos del alumno

    Fecha

    Apellidos: ORTEGA MORENO


    18 de abril 2016
    Nombre: OMAR JOSE

    Vista anlisis Threat Analysis and Modeling Tool 2014.

    Extensin mxima: 15-20 pginas, fuente Georgia 11 e interlineado 1,5.

    TEMA 2 Actividades

    Anda mungkin juga menyukai