Modelo CIA y Seguridad en DevOps

Questions and Answers

¿Qué es el Modelo CIA en Seguridad de la Información?

Es un modelo que garantiza la Confidencialidad, Integridad y Disponibilidad de la información.

¿Qué significa la Confidencialidad en el Modelo CIA?

Solo las personas autorizadas pueden acceder a la información.

¿Qué significa la Integridad en el Modelo CIA?

La información no puede ser alterada sin ser detectada.

¿Qué significa la Disponibilidad en el Modelo CIA?

La información está accesible para los usuarios legítimos cuando la necesitan.

¿Qué es la autenticación?

Es el proceso de verificar que el usuario es quien dice ser.

¿Qué es el no repudio?

Es el concepto que evita que un usuario niegue haber realizado una acción o transacción.

¿Cuál es el propósito de DevOps?

Busca integrar de manera continua los equipos de desarrollo y operación para entregar software continuamente.

¿Cuál es la función clave de DevOps?

Mejora la comunicación y colaboración entre las fases de desarrollo y operación.

¿Qué es DevSecOps?

Es una extensión de DevOps que integra la seguridad desde el inicio del ciclo de desarrollo.

¿Cuál es la principal ventaja de DevSecOps?

Reduce vulnerabilidades al integrar pruebas de seguridad en cada fase del ciclo.

¿Cuáles son las fases del ciclo de vida del desarrollo de software?

Las fases son Planificación, Análisis, Diseño, Implementación, y Mantenimiento.

¿Qué ocurre en la fase de Planificación?

Se identifican los requisitos y se planifica el desarrollo.

¿Qué ocurre en la fase de Análisis?

Se estudian los requisitos para entender las necesidades del sistema.

¿Qué ocurre en la fase de Diseño?

Se crean modelos y arquitecturas del sistema.

¿Qué ocurre en la fase de Implementación?

Se desarrolla el código del software.

¿Qué ocurre en la fase de Mantenimiento?

Se gestionan actualizaciones y mejoras post-implementación.

¿Qué es UML?

Es un lenguaje estándar para visualizar, especificar, construir y documentar sistemas de software.

¿Cuáles son las principales vistas en UML?

Vista de diseño, proceso, implementación, despliegue, y casos de uso.

¿Qué es la vista de diseño en UML?

Representa la estructura y diseño del sistema.

¿Qué es un caso de uso en UML?

Describe los comportamientos y funcionalidades principales del sistema.

¿Qué es el paradigma de Programación Orientada a Objetos (POO)?

Es un paradigma basado en objetos que representan entidades del mundo real.

¿Qué es el encapsulamiento en POO?

Es el proceso de ocultar los detalles internos del objeto, exponiendo solo los métodos públicos.

¿Qué es la herencia en POO?

Es un mecanismo que permite que una subclase herede atributos y métodos de una superclase.

¿Qué es el polimorfismo en POO?

Es la capacidad de un objeto de tomar diferentes comportamientos.

¿Qué es la abstracción en POO?

Es el proceso de simplificar un objeto mostrando solo los detalles relevantes.

¿Qué es una clase en POO?

Una clase es un modelo que define atributos y métodos para los objetos.

¿Qué es una relación de Dependencia entre clases?

Es cuando una clase usa otra clase, y si la clase usada cambia, la clase dependiente también debe cambiar.

¿Qué es una relación de Asociación entre clases?

Es una relación estructural que conecta objetos de una clase con objetos de otra clase.

¿Qué es la visibilidad de una clase?

Es el nivel de acceso que otras clases tienen a los métodos y atributos de una clase.

¿Qué es una clase abstracta?

Es una clase que no puede ser instanciada directamente y debe ser heredada.

¿Qué significa GRASP?

GRASP significa General Responsibility Assignment Software Patterns, y se utiliza para distribuir responsabilidades entre clases.

¿Qué es el patrón Experto en GRASP?

Asigna una responsabilidad a la clase que tiene la información necesaria para cumplirla.

¿Qué es el patrón Creador en GRASP?

Establece que la clase que contiene o utiliza otra clase es responsable de crear instancias de esa clase.

¿Qué es el patrón Bajo Acoplamiento en GRASP?

Minimiza las dependencias entre clases para facilitar el mantenimiento del sistema.

¿Qué es el patrón Alta Cohesión en GRASP?

Mantiene a las clases enfocadas en un conjunto reducido de responsabilidades relacionadas.

¿Qué es el patrón Controlador en GRASP?

Establece una clase que gestiona los eventos externos que ingresan al sistema.

Study Notes

Modelo CIA en Seguridad de la Información

• El modelo CIA (Confidencialidad, Integridad, Disponibilidad) asegura la protección de la información.
• La Confidencialidad garantiza que solo personas autorizadas accedan a la información.
• La Integridad asegura que la información no se altere sin detección.
• La Disponibilidad asegura que la información esté accesible para usuarios legítimos cuando la necesitan.

Autenticación y No Repudio

• La Autenticación verifica la identidad del usuario.
• El No Repudio previene que un usuario niegue haber realizado una acción o transacción.

DevOps y DevSecOps

• DevOps busca integrar equipos de desarrollo y operaciones para entregas continuas de software.
• DevSecOps extiende DevOps integrando seguridad desde el inicio del ciclo de desarrollo.
• DevSecOps reduce vulnerabilidades con pruebas de seguridad en cada fase.

Ciclo de Vida del Desarrollo de Software

• Las fases del ciclo de vida son: Planificación, Análisis, Diseño, Implementación, y Mantenimiento.
• Planificación: Se identifican requisitos y se planifica el desarrollo.
• Análisis: Se estudian los requisitos para comprender las necesidades del sistema.
• Diseño: Se crean modelos y arquitecturas del sistema.
• Implementación: Se desarrolla el código del software.
• Mantenimiento: Se gestionan actualizaciones y mejoras post-implementación.

UML (Lenguaje Unificado de Modelado)

• UML es un lenguaje estándar para visualizar, especificar, construir y documentar sistemas de software.
• Vistas principales en UML: Diseño, proceso, implementación, despliegue y casos de uso.
• Vista de Diseño: Representa la estructura y diseño del sistema.
• Caso de Uso: Describe los comportamientos y funcionalidades principales del sistema.

Programación Orientada a Objetos (POO) y Diagramas de Clases

• La POO es un paradigma basado en objetos que representan entidades del mundo real.
• Encapsulamiento: Ocultar detalles internos de un objeto, exponiendo solo métodos públicos.
• Herencia: Permite que una subclase herede atributos y métodos de una superclase.
• Polimorfismo: Capacidad de un objeto de tener diferentes comportamientos.
• Abstracción: Simplificar un objeto mostrando solo los detalles relevantes.
• Clase: Modelo que define atributos y métodos para objetos.
• Dependencia entre Clases: Una clase usa otra; si la clase usada cambia, la dependiente también debe hacerlo.
• Asociación entre Clases: Relación estructural que conecta objetos de una clase con objetos de otra.
• Visibilidad de una Clase: Nivel de acceso que otras clases tienen a los métodos y atributos.
• Clase Abstracta: No se puede instanciar directamente, debe ser heredada.

GRASP (Patrones de Asignación de Responsabilidades en Software)

• GRASP significa General Responsibility Assignment Software Patterns, y se usa para distribuir responsabilidades entre clases.
• Experto: Asigna una responsabilidad a la clase que tiene la información necesaria para cumplirla.
• Creador: La clase que contiene o utiliza otra clase es responsable de crear instancias de esa clase.
• Bajo Acoplamiento: Minimiza las dependencias entre clases para facilitar el mantenimiento.
• Alta Cohesión: Mantiene a las clases enfocadas en un conjunto reducido de responsabilidades relacionadas.
• Controlador: Establece una clase que gestiona los eventos externos que ingresan al sistema.

Description

Este cuestionario abarca los fundamentos del modelo CIA en la seguridad de la información, así como los conceptos de autenticación y no repudio. También se examinan los enfoques de DevOps y DevSecOps, destacando su importancia en el desarrollo de software seguro. Prueba tus conocimientos sobre estos temas críticos en la ciberseguridad.