2.7.2 IAS/Principios de Diseño Seguro (2 horas Core-Tier1)
Temas:
Core Tier1
- Menor privilegio y aislamiento.
- Valores predeterminados a prueba de fallos.
- Diseño abierto.
- La seguridad de extremo a extremo.
- La defensa en profundidad (por ejemplo, la programación defensiva, defensa en capas)
- Diseño de seguridad.
- Las tensiones entre la seguridad y otros objetivos de diseño.
Core Tier2
- Mediación completa.
- El uso de componentes de seguridad vetados.
- Economía del mecanismo (la reducción de la base informática de confianza, minimizar la superficie de ataque)
- Seguridad utilizable.
- Componibilidad de seguridad.
- Prevención, detección y disuasión.
Objetivos de Aprendizaje (Learning Outcomes):
Core-Tier1:
- Describir el principio de privilegios mínimos y el aislamiento que se aplican al diseño del sistema [Familiarizarse]
- Resumir el principio de prueba de fallos y negar por defecto [Familiarizarse]
- Discutir las implicaciones de depender de diseño abierto o secreto de diseño para la seguridad [Familiarizarse]
- Explicar los objetivos de seguridad de datos de extremo a extremo [Familiarizarse]
- Discutir los beneficios de tener múltiples capas de defensas [Familiarizarse]
- Por cada etapa en el ciclo de vida de un producto, describir que consideraciones de seguridad deberian ser evaluadas [Familiarizarse]
- Describir el costo y ventajas y desventajas asociadas con el diseño de seguridad de un producto. [Familiarizarse]
Core-Tier2:
- Describir el concepto de mediación y el principio de mediación completa [Familiarizarse]
- Conocer los componentes estándar para las operaciones de seguridad, en lugar de reinventar las operaciones fundamentales [Familiarizarse]
- Explicar el concepto de computación confiable incluyendo base informática confiable y de la superficie de ataque y el principio de minimización de base informática confiable [Familiarizarse]
- Discutir la importancia de la usabilidad en el diseño de mecanismos de seguridad [Familiarizarse]
- Describir problemas de seguridad que surgen en los límites entre varios componentes [Familiarizarse]
- Identificar los diferentes roles de mecanismos de prevención y mecanismos de eliminación/disuación [Familiarizarse]
Generado por Ernesto Cuadros-Vargas , Sociedad Peruana de Computación-Peru, basado en el modelo de la Computing Curricula de IEEE-CS/ACM