2.6.2 IAS/Principios de Diseño Seguro (1 horas Core-Tier1, 2 horas Core-Tier2)

Temas:
Core Tier1

• Menor privilegio y aislamiento.
  Ref: Seguridad y protección , Virtualización y aislamiento , Traducción y ejecución de lenguajes
• Valores predeterminados a prueba de fallos.
  Ref: Construcción de Software , Métodos de Desarrollo
• Diseño abierto.
  Ref: Evolución de Software
• La seguridad de extremo a extremo.
  Ref: Confiabilidad a través de redundancia
• La defensa en profundidad (por ejemplo, la programación defensiva, defensa en capas)
• Diseño de seguridad.
  Ref: Diseño de Software
• Las tensiones entre la seguridad y otros objetivos de diseño.

Core Tier2

• Mediación completa.
• El uso de componentes de seguridad vetados.
• Economía del mecanismo (la reducción de la base informática de confianza, minimizar la superficie de ataque)
  Ref: Diseño de Software , Construcción de Software
• Seguridad utilizable.
  Ref: Fundamentos
• Componibilidad de seguridad.
• Prevención, detección y disuasión.
  Ref: Confiabilidad a través de redundancia , Entrega confiable de datos

Objetivos de Aprendizaje:
Core-Tier1:

1. Describir el principio de privilegios mínimos y el aislamiento que se aplican al diseño del sistema [Familiarizarse]
2. Resumir el principio de prueba de fallos y negar por defecto [Familiarizarse]
3. Discutir las implicaciones de depender de diseño abierto o secreto de diseño para la seguridad [Familiarizarse]
4. Explicar los objetivos de seguridad de datos de extremo a extremo [Familiarizarse]
5. Discutir los beneficios de tener múltiples capas de defensas [Familiarizarse]
6. Por cada etapa en el ciclo de vida de un producto, describir que consideraciones de seguridad deberian ser evaluadas [Familiarizarse]
7. Describir el costo y ventajas y desventajas asociadas con el diseño de seguridad de un producto. [Familiarizarse]

Core-Tier2:

1. Describir el concepto de mediación y el principio de mediación completa [Familiarizarse]
2. Conocer los componentes estándar para las operaciones de seguridad, en lugar de reinventar las operaciones fundamentales [Familiarizarse]
3. Explicar el concepto de computación confiable incluyendo base informática confiable y de la superficie de ataque y el principio de minimización de base informática confiable [Familiarizarse]
4. Discutir la importancia de la usabilidad en el diseño de mecanismos de seguridad [Familiarizarse]
5. Describir problemas de seguridad que surgen en los límites entre varios componentes [Familiarizarse]
6. Identificar los diferentes roles de mecanismos de prevención y mecanismos de eliminación/disuación [Familiarizarse]