Diseño del Sistema

Una especificación es una enunciación (formal o informal) del funcionamiento deseado del sistema. Los requerimientos pueden ser funcionales, o de seguridad.

El diseño de un sistema traduce las especificaciones del mismo en una serie de componentes que las implementan.

Se dice que el diseño satisface las especificaciones si, bajo todas las circunstancias relevantes, el diseño no permite que el sistema viole las especificaciones.

Según los términos en que se expresen, verificar que un diseño satisface una especificación puede ser una tarea ardua. Si están expresados en términos matemáticos, se pueden utilizar métodos formales (que hay que asistir en algún momento), y si están en lenguaje natural, hay que buscar una explicación satisfactoria (de por qué sí o por qué no satisface los requerimientos).

Dado un diseño, la implementación crea un sistema que satisface ese diseño. Si el diseño satisface las especificaciones, por transitividad la implementación satisfará las especificaciones.

• Se dice que un programa es correcto si satisface las especificaciones
• Verificar que el programa es correcto es mucho más arduo que verificar un diseño.

En una verificación formal, cada instrucción es una operación matemática. Es posible, en teoría, en la práctica solamente se usa para cosas pequeñas y críticas. El lenguaje en que se escribe no es el lenguaje que se ejecuta.

Principios de Diseño

Al ahora de realizar el diseño del sistema, se emplean distintos principios:

• Principio de Sujetos y Objetos
• Principio del Mínimo Privilegio
• Principio de Failsafe Defaults
• Principio de Economía de Mecanismo
• Principio de Mediación Completa
• Principio de Diseño Abierto
• Principio de Separación de Privilegios
• Principio de Mínimo Mecanismo Común
• Principio de Aceptabilidad Psicológica

Top 10 Design Flaws

Es un documento elaborado por el IEEE, y es más moderno que los principios de diseño:

• Confianza: Conseguir o dar, pero nunca asumir confianza.
• Autenticación: Usar un mecanismo de autenticación confiable.
• Autorización: Autorizar después de autenticar.
• Señalización en banda: Separar datos de instrucciones de control. Nunca procesar instrucciones de control recibidas de fuentes no confiables.
• Validación: Definir un enfoque que asegure que todos los datos sean explícitamente validados.
• Criptografía: Asegurarse de utilizar correctamente la criptografía.
• Datos sensibles: Identificar datos sensibles, y como manejarlos.
• Los usuarios: Siempre, considere a los usuarios. Debe ser sencillo utilizarlo de manera segura.
• Componentes externos y superficie de ataque: Comprenda como las interacciones con componentes externos modifican la superficie de ataque.
• Flexibilidad con respecto al futuro: Sea flexible al considerar cambios futuros.

Para más información, ver Avoiding The Top 10 Software Security Design Flaws.