El término "Holístico" indica que la Seguridad en el Desarrollo de Software, debe contemplarse como un todo, en terminos globales y no especificos, con un análisis en conjunto y no por sus partes por separado.
Recursos: Recursos financieros, humanos y técnicos.
Cantidad de Presupuesto destinado a colocar un margen seguridad rígida o flexible dentro de tu proyecto.
Tiempo: Los proyectos de software, cuentan con una calendarización de las actividades que realizará todos los miembros del equipo, en algunas ocasiones, la premura de los usuarios o socios que financian el proyecto, hace que no se le preste tanto detalle a tiempo invertido en aplicar seguridad a tu aplicación de software, todo esto debe colocarse en balanza en la negociación del proyecto y en su entrega final.
En algunas ocasiones el Project Manager debe apresurar el proyecto por los tiempos pactados de entrega y así es consciente de sacrificar algo de seguridad con el fin de darle satisfacción al cliente final con la entrega, con frases como "Entreguemos hasta aquí y le aplicamos seguridad después"...
A continuación se presentan estadísticas de pensar la seguridad en el desarrollo de software como un después:
Seguridad vs Usabilidad
Se debe colocar en una
balanza los niveles de seguridad que se deben aplicar en el desarrollo de
software, debido a que las soluciones informáticas han sido pensadas para
mejorar el trabajo de las personas, haciéndolo más preciso, con un ambiente fácil
de usar, muy intuitivo, de tal manera que si exageramos en la aplicación de la
seguridad en todas las páginas del proyecto, el usuario que financia la
implementación del software, terminará aborreciendo el aplicativo y echándolo a
la caneca.
Ejemplo: Si le pides autenticarse cada 5 minutos, el usuario terminará incomodo con la solución y en lugar de representar un apoyo, se tornará un obstáculo en la consecución de los objetivos laborales.
Ejemplo: Si le pides autenticarse cada 5 minutos, el usuario terminará incomodo con la solución y en lugar de representar un apoyo, se tornará un obstáculo en la consecución de los objetivos laborales.
No hay comentarios:
Publicar un comentario