Escolar Documentos
Profissional Documentos
Cultura Documentos
Andrés Caro
1
$whoami
Andrés Caro
• Profesor Titular de Universidad – Universidad de Extremadura
• Área Lenguajes y Sistemas Informáticos
• Doctor e Ingeniero en Informática
• Director Cátedra ViewNext-UEx Seguridad y Auditoría de Sistemas Software
• Cibercooperante
@_AndresCaro_
andresc@unex.es 2
2
Por qué un modelo de desarrollo seguro (S-SDLC)
Necesidad: Ataques cibernéticos y coste de solucionar fallos
Fuente: http://map.norsecorp.com
3
3
Por qué un modelo de desarrollo seguro (S-SDLC)
Necesidad: Ataques cibernéticos y coste de solucionar fallos
4
4
Por qué un modelo de desarrollo seguro (S-SDLC)
Necesidad: Ataques cibernéticos y coste de solucionar fallos
60 % de los
ciberataques se
cometen desde dentro
(datos mundiales)
Fuente: IBM Security Summit 2016 5
5
Por qué un modelo de desarrollo seguro (S-SDLC)
Causas: Falta de seguridad desde el inicio de los proyectos
Falta de integración de seguridad en Aplicar la seguridad en fases finales y más
los procesos de desarrollo complejas de los proyectos
6
6
Por qué un modelo de desarrollo seguro (S-SDLC)
Necesidad: Generar una conciencia y cultura de la seguridad en las áreas
implicadas en el ciclo de vida de un sistema
7
7
Por qué un modelo de desarrollo seguro (S-SDLC)
Necesidad: Generar una conciencia y cultura de la seguridad en las áreas
implicadas en el ciclo de vida de un sistema
DELIVERY
ITS •
•
AS-SDLC (Agile Secure – SDLC)
SAST – Static Application Security Testing
CENTRO DE • Automatización test
COMPETENCIA
EN SEGURIDAD
QA & TESTING
A&I • DAST – Dynamic Application Security Testing
• Pen-Testing
8
8
Por qué un modelo de desarrollo seguro (S-SDLC)
• Una reducción de un 50 % en el número de vulnerabilidades implica una reducción de un 75% en los costes
de gestión de la configuración y respuesta a incidentes.
• Además se incluirían costes adicionales por pérdida de productividad y confianza por parte del cliente
o usuario final.
• Un S-SDLC se ocupa desde el principio y sistemáticamente de las actividades relativas a la seguridad del
software durante todo el ciclo de desarrollo, de manera que las vulnerabilidades y su corrección se
lleven a cabo en fases incluso previas a la fase de desarrollo, reduciendo sensiblemente los costes
globales del desarrollo..
11
11
Por qué un modelo de desarrollo seguro (S-SDLC)
Solución: Análisis de Metodologías y estándares de seguridad
12
12
Por qué un modelo de desarrollo seguro (S-SDLC)
Metodologías de Desarrollo de Software Seguro por Defecto
13
13
Aproximaciones a un S-SDLC
Actividades de Seguridad Identificadas
• ESTRATEGIA Y ORIENTACIÓN (Top 10 OWASP, CERT, CWE)
• FORMACIÓN EN SEGURIDAD de los grupos implicados en el desarrollo.
• Identificación y DEFINICIÓN DE RIESGOS de negocio del cliente.
• Obtención y validación de los REQUISITOS DE SEGURIDAD.
• Análisis y MODELADO DE AMENAZAS que proteja la superficie de ataques.
• REVISIÓN DEL DISEÑO.
• REVISIÓN DEL CÓDIGO.
• TESTING DE SEGURIDAD.
• VALIDACIÓN DE SALIDAS garantizando la seguridad del código liberado.
• EVALUACIÓN Y MÉTRICAS confirmando el seguimiento de la seguridad.
• Implantación de un PLAN DE RESPUESTA A INCIDENTES.
Reactivo
Preventivo
• Evaluación continua.
Supervisión • Cumplimiento de seguridad.
• Conocimiento instantáneo del estado.
ÁREAS DE
DESARROLLO
ACTIVIDADES DE
SEGURIDAD
16
16
Modelo de desarrollo seguro Viewnext (S-SDLC)
Conexión Metamodelo: Actividades de seguridad
18
Modelo de desarrollo seguro Viewnext (S-SDLC)
19
Modelo de desarrollo seguro Viewnext (S-SDLC)
Niveles de Seguridad: Estándar, Moderado y Crítico.
Comprensión inicial y
Estándar disposición específica para
adoptar las actividades.
Incremento de la eficacia y
Moderado eficiencia de las actividades
Realización sofisticada de 20
21
Modelo de desarrollo seguro Viewnext (S-SDLC)
El modelo de ciclo de vida desarrollo seguro para ADM-DW está basado en el modelo de desarrollo seguro corporativo
de Viewnext, que establece 4 áreas de aplicación y 14 actividades relacionadas con la definición de un modelo
preventivo, integrado e integral.
• Bitácora de aplicación
Memoria de • Métricas e indicadores
Aplicación • Lecciones aprendidas
• Conclusiones y siguientes pasos
22
¿Cómo se implanta el S-SDLC en mi proyecto?
Metodología: 4 Fases de implantación
Cuestionario de
implantación
Formación y Definición de
FORMACIÓN Y PREPARACIÓN DEL ECOSISTEMA indicadores de seguridad
Formación de la Preparación de
población herramientas
Evaluación inicial
de seguridad
FORMACIÓN Y PREPARACIÓN
DEL ECOSISTEMA
FORMACIÓN (EQUIPO COMPLETO)
20
20
15
15
10 10
5 5
0 0
A D C T Post-P A D C T Post-P
Coste por fase sin aplicar seguridad Coste por fase con seguridad
20
20
15 15
10 10
5 5
0 0
A D C T Post-P A D C T SEG.
Coste corrección de vulnerabilidades Coste de seguridad global
26
Implantación Modelo de Desarrollo Seguro en Viewnext
Proyecto Piloto EOSA: Contexto
Nuevos Desarrollos con intervención desde la fase de
Tipología 1 toma de requisitos y análisis funcional. Metodología
• DESARROLLO 0 ágil SCRUM (ciclos de liberación frecuentes).
• SCRUM
• ANÁLISIS -> FIN
73% 27%
27%
20
15
10
5
0
28
Implantación Modelo de Desarrollo Seguro en Viewnext
EOSA: Fase 2 - Auditoria y resolución de fallos de seguridad - ALMACENES
1200 1186,2
1000
800
400 61
187,5
98,85 197,7
200
0
Gestión Análisis y Construcción Testing Incidencias
Diseño
29
Implantación Modelo de Desarrollo Seguro en Viewnext
EOSA: Fase 2 - Auditoria y resolución de fallos de seguridad
25 vulnerabilidades DAST
Tipos y categorías de vulnerabilidades
Implantación Modelo de Desarrollo Seguro en Viewnext
EOSA: Fase 2 - Auditoria y resolución de fallos de seguridad
31
Implantación Modelo de Desarrollo Seguro en Viewnext
EOSA: Fase 3 - Implantación de actividades y coste - PERSONAL
20
15
10
5
0
32
Implantación Modelo de Desarrollo Seguro en Viewnext
EOSA: Fase 3 - Implantación de actividades y coste - PERSONAL
450
400 21
350
300 27,5
250
CENTRO DE CALIDAD
200 383 Y PRUEBAS
63
150
215
100 1
8 10
50 49 54
0
Gestión Análisis y Construcción Testing Incidencias
Diseño
33
Implantación Modelo de Desarrollo Seguro en Viewnext
Proyecto Piloto EOSA: Fase 3 - Implantación de actividades y coste
ALMACENES PERSONAL
99 13 GESTIÓN 1 49
198 10 TESTING 8 54
71 INCIDENCIAS 10
61 AUDITORIAS 63
34
Implantación Modelo de Desarrollo Seguro en Viewnext
Proyecto Piloto EOSA: Fase 4 - Comparativa de costes y nivel de seguridad
20
20
15
15
10 10
5 5
0 0
A D C T Post-P A D C T Post-P
Coste por fase sin aplicar seguridad Coste por fase con seguridad
20
20
15 15
10 10
5 5
0 0
A D C T Post-P A D C T SEG.
Coste corrección de vulnerabilidades Coste de seguridad global
35
Implantación Modelo de Desarrollo Seguro en Viewnext
Proyecto Piloto EOSA: Fase 4 - Comparativa de costes y nivel de seguridad
1186,2
500 21
1000
400
750 494,25
300 27,5 383
500 197,7 187,5 200 215
250 98,85 8
100 49 1 54 10
0 0
G AyD C T Post-P G AyD C T Post-P
Coste por fase sin aplicar seguridad Coste por fase con seguridad
200
187,5 200
150 150
100 100
67,5
50 50
0 0
A D C T Post-P G AyD C T SEG.
Coste corrección de vulnerabilidades Coste de seguridad global
36
Implantación Modelo de Desarrollo Seguro en Viewnext
Proyecto Piloto EOSA: Conclusiones de auditoría
37
Implantación Modelo de Desarrollo Seguro en Viewnext
Proyecto Piloto EOSA: Conclusiones de equipo
38
¿Cuándo replantearme la aplicación de un S-SDLC?
REPLANTÉATE UN S-SDLC. 39
GRACIAS POR SU ATENCIÓN
40