2.2.5 SWS/Implementación y mantenimiento
Esta unidad de conocimiento analiza las consideraciones de seguridad en el uso de software y en su implementación, mantenimiento y eliminación.
Temas:
Core Tier1
- Configurando
- Este tema cubre cómo configurar el sistema de software para que funcione correctamente.
- Parches y ciclo de vida de la vulnerabilidad
- Este tema incluye la gestión de informes de vulnerabilidad, la reparación de las vulnerabilidades, la prueba del parche y la distribución del parche.
- Comprobando el entorno
- Este tema cubre cómo garantizar que el entorno coincida
las suposiciones hechas en el software, y si no,
cómo manejar el conflicto
- DevOps
- Este tema combina desarrollo y operación, y la automatización y monitoreo de ambos.
- Desmantelamiento/Retiro
- Este tema describe lo que sucede cuando se elimina el software y cómo eliminarlo sin causar problemas de seguridad.
Objetivos de Aprendizaje:
Core-Tier1:
- Explique por qué son necesarias la validación de entradas y la desinfección de datos [Usar]
- Explica la diferencia entre números pseudoaleatorios y números aleatorios [Usar]
- Diferenciar entre codificación segura y parcheo y explicar la ventaja de utilizar técnicas de codificación segura [Usar]
- Describa un desbordamiento del búfer y por qué es un posible problema de seguridad [Usar]
Generado por Ernesto Cuadros-Vargas , Sociedad Peruana de Computación-Peru, basado en el modelo de la Computing Curricula de IEEE-CS/ACM
