10 mandamientos de la seguridad en el desarrollo de aplicaciones

the_lord_has_given_you_these.png

Me gustaron los diez puntos que recoge esta entrada. Más o menos vienen a decir:

  1. Deberás implementar la seguridad en aplicaciones al mismo ritmo que los negocios de la empresa.
  2. Deberás concienciar al desarrollador líder sobre las consecuencias de la mala seguridad.
  3. Deberás ser consistente con las metodologías de pruebas (testing).
  4. No deberás dar sorpresas al equipo de desarrolladores, los tests deberán ser conocidos por éstos.
  5. Deberás testar las aplicaciones en producción.
  6. No deberás dejar que los frameworks sustituyan el sentido común.
  7. Deberás poner las vulnerabilidades en el contexto apropiado.
  8. No deberás dar a los desarrolladores acceso a datos en producción a diestro y siniestro.
  9. Deberás usar un cortafuegos de aplicaciones web con un plan en mente.
  10. No deberás culpar a los desarrolladores.
Creo que es una buena colección de buenas prácticas enfocadas a la seguridad de las aplicaciones.