OWASP TOP 10: La base del desarrollo seguro

Al momento de desarrollar o programar algún software, ya sea una aplicación web, escritorio, mobile, etc es importante considerar una serie de buenas prácticas de desarrollo seguro, con el fin de prevenir cualquier tipo de explotación en el caso que nuestro software tenga alguna vulnerabilidad.

Es importante seguir con una metodología de desarrollo seguro, que permita incluir la seguridad en el código desde un inicio. Cuando la seguridad se implementa en fases posteriores, por lo general es mucho más costoso.

Existen diversas metodologías de desarrollo. En la actualidad se utilizan mucho las metodologías ágiles, sin embargo, es posible desarrollar seguro en cualquier metodología que se siga. Lo importante es incluirla dentro del proceso de desarrollo y no una vez que el sistema se esté utilizando.

Ciclo de desarrollo tradicional

Concentrándonos en desarrollo de aplicaciones web, existe una organización que define una metodología completa para realizar pruebas de seguridad, llamada Open Web Application Security Project o más bien conocida como OWASP. Esta organización define un TOP 10 de vulnerabilidades o riesgos más comunes que afectan a aplicaciones web.

Estos 10 puntos no son los únicos, sino que corresponden a los más comunes. Por este motivo, es importante que las aplicaciones web cumplan al menos con este TOP 10. Si tu aplicación no cumple con estos puntos, se podría decir que no se está cumpliendo con un mínimo de seguridad. La última actualización fue el año 2017.

En este blog podrás ver una serie de artículos en relación al TOP 10 de OWASP, en los cuales entregaremos tips y entregaremos los mejores consejos para que tu aplicación cumpla con este mínimo de seguridad.