10 mandamientos de la seguridad en el desarrollo de aplicaciones
Me gustaron los diez puntos que recoge esta entrada. Más o menos vienen a decir:
- Deberás implementar la seguridad en aplicaciones al mismo ritmo que los negocios de la empresa.
- Deberás concienciar al desarrollador líder sobre las consecuencias de la mala seguridad.
- Deberás ser consistente con las metodologías de pruebas (testing).
- No deberás dar sorpresas al equipo de desarrolladores, los tests deberán ser conocidos por éstos.
- Deberás testar las aplicaciones en producción.
- No deberás dejar que los frameworks sustituyan el sentido común.
- Deberás poner las vulnerabilidades en el contexto apropiado.
- No deberás dar a los desarrolladores acceso a datos en producción a diestro y siniestro.
- Deberás usar un cortafuegos de aplicaciones web con un plan en mente.
- No deberás culpar a los desarrolladores.
Buscar
Entradas Recientes
- Posts
- Reemplazando la bateria del AirTag
- OpenExpo Europe décima edición, 18 de mayo: El Epicentro de la Innovación y la Transformación Digital
- Docker Init
- Kubernetes para profesionales
- Agenda: OpenExpo Europe 2022 llega el 30 de junio en formato presencial
- Libro 'Manual de la Resilencia', de Alejandro Corletti, toda una referencia para la gestión de la seguridad en nuestros sistemas
- Mujeres hackers en ElevenPaths Radio
- Creando certificados X.509 caducados
- Generador de imágenes Docker para infosec