Impulsamos tu Talento Tecnológico
                |    Contáctanos  Calendario
 

10 aspectos para lograr un código seguro.

10 aspectos para lograr un código seguro.
Cuando de seguridad se habla es muy importante tener en cuenta que los atacantes siempre llevarán ventaja sobre los desarrolladores los cuales son los siguientes.
• El desarrollador debe preocuparse por proteger todos los puntos en cambio el atacante selecciona el más débil.

• Siempre van a procurar por defenderse de los ataques más comunes, el atacante intentara
 nuevas formas.

• Se debe de estar la mayor parte en estado de vigilancia, el atacante lo hará cuando lo vea más conveniente.

• El desarrollador sigue reglas, el atacante juega sucio.

Tomando en cuenta lo anterior es importante tener un proceso de desarrollo seguro y formal en el que garanticen la seguridad de la información.


Es importante tomar en cuanta los siguientes aspectos para lograr un código seguro:

1. Comenzar de un modelo de permisos mínimos, es mejor ir escalando privilegios por demanda.

2. Si se utiliza un lenguaje que no sea compilado, asegurarse de limpiar el código que se pone en producción.

3. Nunca confiar en los datos que ingresan a la aplicación, todo debe ser verificado.

4. Hacer un seguimiento de las tecnologías utilizadas para el desarrollo.

5. Todos los accesos que se hagan a los sistemas deben ser validados.

6. Para intercambiar información sensible utilizar protocolos para cifrar las comunicaciones.

7. Cualquier funcionalidad, campo, botón o menú nuevo debe agregarse de acuerdo con los requerimientos de diseño.

8. La información almacenada en dispositivos móviles debería ser la mínima, y más si se trata de contraseñas o datos de sesión.

9. Cualquier cambio que se haga debería quedar documentado.

10. Poner más cuidado en los puntos más vulnerables.

Todo lo que necesita un atacante para entrar a la información de tu empresa es un error, por lo cual es mejor invertir en una capacitación de Desarrollo de Código Seguro que perder credibilidad por falta de seguridad.
 

Deja un comentario

Estás comentando como invitado.