Cuando se lleva a cabo un desarrollo de software grande es muy común que se utilice un modelado de amenazas, es más algunos ciclos de vida de desarrollo de software seguro los utilizan en sus fases. Por esto es un tema interesante el conocer como llevarlos a cabo y como pueden utilizarse en el mundo del desarrollo software.

Un modelado de amenazas es una herramienta que nos ayuda a mejorar el proceso de diseño de las aplicaciones, es decir, nos ayuda a conseguir que el desarrollo de una aplicación contenga propiedades, características y las directrices o principios de diseño de software seguro.

Es necesario que los empleados que participan en la fase de diseño e implementación del software desarrollen dos perspectivas: la de defensor y la de atacante.En la de defensor el equipo tiene un punto de vista de los elementos de seguridad generales, intentando desarrollar el código lo más seguro posible. Por otro lado, el punto de vista del atacante intenta comprender los... Continuar leyendo

Microsoft ha anunciando el lanzamiento de una nueva herramienta de Modelado de Amenazas. Esta es la última versión de la herramienta de seguridad para el Ciclo de Vida de Desarrollo de Software (SDLC) en 2011.

Si deseas saber más, recomendamos el  Curso de Desarrollo Seguro y Modelado de Amenazas aplicado al Ciclo de Vida del Desarrollo del Software (SDLC) de Segu-Info.

Cada vez más clientes estan aprovechando el modelado de amenazas como una forma sistemática para encontrar las debilidades de seguridad y privacidad a nivel de diseño sistemas y aplicaciones. El modelado de amenazas se utiliza también para ayudar a identificar factores atenuantes que pueden reducir el riesgo general de un sistema y sus datos.

Microsoft ha trabajado en el modelado de amenazas por más de 10 años y actualmente es... Continuar leyendo

El Información Security Forum (ISF) ha anunciado su previsión de las seis amenazas más importantes que los negocios enfrentarán en el 2014.
Estas amenazas incluyen las tendencias de BYOD en el lugar de trabajo, la privacidad de los datos en la nube, el daño de la reputación, la falta de regulación internacional sobre delitos cibernéticos, la Internet de las cosas (IoT) y la continua expansión de la tecnología ubicua.

"Desafortunadamente, mientras que las organizaciones están desarrollando nuevos mecanismos de seguridad, los ciberdelincuentes están cultivando nuevas técnicas para eludirlas. Las empresas de todos los tamaños deben prepararse para lo desconocido y así tendrán la flexibilidad necesaria para soportar sucesos de seguridad inesperados y de alto impacto", dijo Steve Durbin, vicepresidente mundial de la ISF.

Las principales seis amenazas identificadas por la ISF no son mutuamente excluyentes y pueden combinarse para crear perfiles de amenaza aún mayor y... Continuar leyendo

Mcafee ha publicado un nuevo informe [PDF] con un análisis de las amenazas más comunes del tercer trimestre de este año.

Según el informe, cuatro fueron las tendencias principales que demostraron la necesidad de aplicar una vigilancia constante a la hora de proteger los datos confidenciales, tanto en el caso de las grandes empresas como en el de los particulares.

• Los ataques contra el sistema operativo para dispositivos móviles Android aumentó más de un
30 %, impulsado, al menos parcialmente, por los exploits dirigidos contra la vulnerabilidad de
clave maestra de Android, ampliamente documentada, que permite a los agresores eludir la
comprobación de firmas que identifica las aplicaciones maliciosas.
• El crecimiento en la aparición de malware "firmado" sigue poniendo en duda la validez de muchos
de los certificados digitales que se utilizan actualmente y obliga a plantearse la cuestión de cómo
pueden las grandes empresas y los particulares distinguir los certificados válidos de ... Continuar leyendo