OWASP TOP 10: La base del desarrollo seguro
agosto 1, 2018Al momento de desarrollar o programar algún software, ya sea una aplicación web, escritorio, mobile, etc es importante considerar una serie de buenas prácticas de desarrollo seguro, con el fin de prevenir cualquier tipo de explotación en el caso que nuestro software tenga alguna vulnerabilidad. Es importante seguir con una metodología de desarrollo seguro, que […]
Al momento de desarrollar o programar algún software, ya sea una aplicación web, escritorio, mobile, etc es importante considerar una serie de buenas prácticas de desarrollo seguro, con el fin de prevenir cualquier tipo de explotación en el caso que nuestro software tenga alguna vulnerabilidad.
Es importante seguir con una metodología de desarrollo seguro, que permita incluir la seguridad en el código desde un inicio. Cuando la seguridad se implementa en fases posteriores, por lo general es mucho más costoso.
Existen diversas metodologías de desarrollo. En la actualidad se utilizan mucho las metodologías ágiles, sin embargo, es posible desarrollar seguro en cualquier metodología que se siga. Lo importante es incluirla dentro del proceso de desarrollo y no una vez que el sistema se esté utilizando.
Ciclo de desarrollo tradicional
Concentrándonos en desarrollo de aplicaciones web, existe una organización que define una metodología completa para realizar pruebas de seguridad, llamada Open Web Application Security Project o más bien conocida como OWASP. Esta organización define un TOP 10 de vulnerabilidades o riesgos más comunes que afectan a aplicaciones web.
Estos 10 puntos no son los únicos, sino que corresponden a los más comunes. Por este motivo, es importante que las aplicaciones web cumplan al menos con este TOP 10. Si tu aplicación no cumple con estos puntos, se podría decir que no se está cumpliendo con un mínimo de seguridad. La última actualización fue el año 2017.
En este blog podrás ver una serie de artículos en relación al TOP 10 de OWASP, en los cuales entregaremos tips y entregaremos los mejores consejos para que tu aplicación cumpla con este mínimo de seguridad.
Artículos relacionados
Chile tiene una Política Nacional de Ciberseguridad: Conócela para que tú también puedas aportar para un ciberespacio más seguro
31 de julio de 2018Cuando se publicó la Política Nacional de Ciberseguridad de Chile (PNC), el 27 de abril de 2017, nuestro país pasó a ser parte de un exclusivo 38% de países que ya tenían su política nacional de ciberseguridad.
El costo promedio de un Data Breach aumentó a casi cuatro millones de dólares
3 de agosto de 2018De acuerdo a un estudio global que realiza el equipo de seguridad de IBM, y el Instituto Ponemon, se descubrió que el costo promedio producido por un data breach aumentó en 6,4% respecto del año pasado, generando, cada una, un costo de $3.86 millones de dólares.
