Según el Grupo SIA, la manera más efectiva de evitar una incidencia de
seguridad en el eslabón más débil de la cadena, las aplicaciones, es
aplicar las medidas correctoras en la programación desde sus inicios. El
Grupo SIA afianza una metodología de desarrollo seguro, capaz de
aumentar notablemente el nivel de seguridad de las aplicaciones de la
empresa, con una disminución drástica de riesgos y un ahorro
significativo de costes y tiempo. Un fallo de seguridad, a posteriori,
debido a unos fundamentos deficientes, supone una fuerte inversión al
afectar directamente al desarrollo del software y comprometer todo el
sistema.
El Grupo indica además que como principales acciones a
destacar del servicio de consultoría se encuentran: la elaboración y
aplicación de buenas prácticas y normativas asociadas a la evolución de
una aplicación, basadas en los estándares de seguridad (ISO/IEC 17799,
LOPD, OWASP, etc..) y el diseño y desarrollo de herramientas de gestión
para realizar análisis de riesgos, definir las especificaciones de
requisitos, el plan de pruebas de seguridad de la aplicación, insertar
tareas en el workflow del ciclo de vida de desarrollo y generar cuadros
de mando.
Finalmente, como parte de su oferta, el Grupo SIA
incluye el desarrollo de APIs de seguridad adecuadas a cada entorno y
tecnología. Estas APIs se ofrecen a los equipos de desarrollo con el fin
de reducir el esfuerzo y los tiempos de desarrollo necesarios para
implementar los requisitos de seguridad que exige la aplicación.
En opinión de Fernando Vega, Director de Consultoría del Grupo SIA: hay que
considerar la seguridad como un debe desde sus primeras fases. De nada
sirve tener una red perfectamente segmentada y unos sistemas con el
último parche instalado, si se descuida el tercer pilar, la seguridad de
las aplicaciones que manejan los datos. Debemos ser conscientes de que
la manera más efectiva, en cuanto a costes y rendimiento, de asegurar
una aplicación, es tratarla desde el mismo momento en que se empieza a
programar para evitar un riesgo a futuro.
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…
Dell Technologies compara estos ámbitos y habla de "purificar la materia original", "combinar elementos", una…