Cómo proteger la aplicación desarrollando software seguro desde el principio

Para proteger cualquier red empresarial, es importante adoptar un proceso de desarrollo de software con seguridad mejorada. Las compañías deberían reducir los puntos débiles integrando prácticas de seguridad en todo el ciclo de desarrollo de un software. Julia Allen, colaboradora del Centro de Conocimientos de eWeek, nos explica en este artículo cómo hacerlo.

Normalmente, cuando pensamos en la seguridad, lo hacemos de dos maneras: o como un problema de operatividad tecnológica en el que nos tenemos que centrar para defender nuestros ordenadores y redes de ataques y agujeros, o como seguridad de la información, en la que pensamos para proteger nuestra información digital personal y privada. Sucede que cada vez más a menudo, esta seguridad se ve comprometida por la falta de software y aplicaciones seguras, un problema que termina siendo una importante fuente de amenazas para las empresas.

Como profesionales del software y de la seguridad, nunca podremos anticiparnos a este problema si lo tratamos como un problema de operatividad. Los atacantes son creativos, ingeniosos y se sienten muy motivados por el botín económico que pueden obtener. Llevan décadas aprendiendo cómo atacar el software, una experiencia que no puede decirse de los ingenieros del software. Por eso, es necesario un cambio.

El objetivo del software seguro es construir programas de calidad y libres de fallos. Tradicionalmente, el software ha tenido siempre muchos errores de código, y algunos de ellos suelen ser el origen de las vulnerabilidades que aquejan a nuestros sistemas. El software que se desarrolla con la seguridad en mente tiene más posibilidades de resistir a los ataques. Y, en los casos en los que el ataque tiene éxito, tiene más posibilidades de tolerarlo y recuperarse rápidamente. No está mal, ¿verdad?

Page: 1 2

DRosolen

Recent Posts

La ciberseguridad del IoT crecerá un 120% en el próximo lustro

El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…

1 día ago

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

2 días ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

2 días ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

2 días ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

2 días ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

2 días ago