INGENIERÍA DE

CONFIABILIDAD
¿QUÉ ES?

Se interesa por las técnicas usadas para mejorar la

confiabilidad de los sistemas tanto críticos como no críticos.
• Redundancia
• Significa que en un espacio se incluye capacidad de repuesto que está
disponible si falla parte de dicho sistema.
• Diversidad
• Quiere decir que los componentes del sistema son de diferentes tipos, lo
cual también aumenta las probabilidades de que no fallen exactamente de la
misma forma.
PROCESOS CONFIABLES

Están diseñados para producir

software confiable.
• Una compañía que emplea un proceso confiable
puede estar segura de que el proceso se realizó y
documentó adecuadamente, y que se utilizaron
técnicas de desarrollo adecuadas para el diseño
de sistemas críticos.
EJEMPLOS DE ACTIVIDADES DE PROCESOS
CONFIABLES

Ejemplo Revisión de requerimientos

s
Gestión de requerimientos
Modelado de sistema
Planeación y administración de pruebas
ARQUITECTURAS DE SISTEMAS CONFIABLES

Sistemas de Arquitectura de Programación de n- Diversidad de

protección automonitorización versión software
• Es un sistema • Es una arquitectura • Tiene como • Se basa en la
especializado que de sistema en que finalidad de suposición de que
se asocia con éste se diseña para ofrecer son independientes
algún otro sistema. monitorizar su redundancia y las
propia operación y diversidad de implementaciones
tomar alguna software. diversas de la
acción al detectar misma
un problema. especificación
PROGRAMACIÓN CONFIABLE

Lineamientos de programación confiable

• Controlar la visibilidad de la información en un programa

• Comprobar la validez de todas las entradas
• Proporcionar una manejador para todas las excepciones
• Minimizar el uso de sentencias proclives a error (pág. 359)
• Ofrecer capacidades de reinicio (reiniciar mediante copias (checkpoints), en lugar de
tener que comenzar todo desde cero
• Comprobar los límites de los arreglos (evitar desbordamiento de buffer)
• Incluir interrupciones cuando se soliciten componentes externos (timeout)
• Nombrar todas las constantes que representan valores del mundo real (ejemplo IVA)
INGENIERÍA DE
SEGURIDAD
 ¿QUÉ ES?

Se interesa por el
desarrollo y la
evolución de los
sistemas que pueden
hacer frente a
ataques maliciosos,
cuya intención es
perjudicar el sistema
o los datos.
DIFERENCIA ENTRE SEGURIDAD DE APLICACIÓN Y SEGURIDAD
DE INFRAESTRUCTURA

SEGURIDAD DE APLICACIÓN
Es un problema de Es un problema de
ingeniería de gestión en el que los

SEGURIDAD DE INFRAESTRUCTURA
software; los administradores del
ingenieros de sistema configuran la
software deben infraestructura para
asegurarse de que el resistir ataques.
sistema se diseñó para
soportar ataques.
GESTIÓN DEL RIESGO DE SEGURIDAD

Se encarga de evaluar las posibles pérdidas que se derivan

de ataques a los activos en el sistema, y de equilibrar dichas
pérdidas frente a los costos de los procedimientos de
seguridad encaminados a reducir las pérdidas.
• Ejemplo: Compañías de tarjetas de crédito.
CLASIFICACIÓN DE AMENAZAS

Amenazas de intercepción Amenazas de interrupción

Amenazas
Amenazas de Amenazas de fabricación
modificación
ARQUITECTURA DE PROTECCIÓN EN CAPAS
ACTIVIDAD

• Listar los requerimientos que se ajustan para garantizar la confiabilidad y seguridad del
software a desarrollar.
• Trabajar en grupos del proyecto.
• Subir al foro a más tardar domingo 2 de octubre 11:55 pm.
• Subir un documento por grupo.