Me gustaron los diez puntos que recoge esta entrada. Más o menos vienen a decir:
- Deberás implementar la seguridad en aplicaciones al mismo ritmo que los negocios de la empresa.
- Deberás concienciar al desarrollador líder sobre las consecuencias de la mala seguridad.
- Deberás ser consistente con las metodologías de pruebas (testing).
- No deberás dar sorpresas al equipo de desarrolladores, los tests deberán ser conocidos por éstos.
- Deberás testar las aplicaciones en producción.
- No deberás dejar que los frameworks sustituyan el sentido común.
- Deberás poner las vulnerabilidades en el contexto apropiado.
- No deberás dar a los desarrolladores acceso a datos en producción a diestro y siniestro.
- Deberás usar un cortafuegos de aplicaciones web con un plan en mente.
- No deberás culpar a los desarrolladores.