Según el Grupo SIA, la manera más efectiva de evitar una incidencia de
seguridad en el eslabón más débil de la cadena, las aplicaciones, es
aplicar las medidas correctoras en la programación desde sus inicios. El
Grupo SIA afianza una metodología de desarrollo seguro, capaz de
aumentar notablemente el nivel de seguridad de las aplicaciones de la
empresa, con una disminución drástica de riesgos y un ahorro
significativo de costes y tiempo. Un fallo de seguridad, a posteriori,
debido a unos fundamentos deficientes, supone una fuerte inversión al
afectar directamente al desarrollo del software y comprometer todo el
sistema.
El Grupo indica además que como principales acciones a
destacar del servicio de consultoría se encuentran: la elaboración y
aplicación de buenas prácticas y normativas asociadas a la evolución de
una aplicación, basadas en los estándares de seguridad (ISO/IEC 17799,
LOPD, OWASP, etc..) y el diseño y desarrollo de herramientas de gestión
para realizar análisis de riesgos, definir las especificaciones de
requisitos, el plan de pruebas de seguridad de la aplicación, insertar
tareas en el workflow del ciclo de vida de desarrollo y generar cuadros
de mando.
Finalmente, como parte de su oferta, el Grupo SIA
incluye el desarrollo de APIs de seguridad adecuadas a cada entorno y
tecnología. Estas APIs se ofrecen a los equipos de desarrollo con el fin
de reducir el esfuerzo y los tiempos de desarrollo necesarios para
implementar los requisitos de seguridad que exige la aplicación.
En opinión de Fernando Vega, Director de Consultoría del Grupo SIA: hay que
considerar la seguridad como un debe desde sus primeras fases. De nada
sirve tener una red perfectamente segmentada y unos sistemas con el
último parche instalado, si se descuida el tercer pilar, la seguridad de
las aplicaciones que manejan los datos. Debemos ser conscientes de que
la manera más efectiva, en cuanto a costes y rendimiento, de asegurar
una aplicación, es tratarla desde el mismo momento en que se empieza a
programar para evitar un riesgo a futuro.
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
Cisco comparte una lista con los cinco fenómenos tecnológicos que prevé que marcarán el rumbo…
Los profesionales de tecnología de la información, telecomunicaciones y comercio electrónico reciben un salario de…
Ha reunido a directivos de diferentes sectores en Madrid para presentar esta herramienta basada en…
Pensada para potenciar las estrategias de marketing con inteligencia artificial, incluye herramientas como ad-machina, Gauss…
Jetson Orin Nano Super Developer Kit proporciona una plataforma potente para entrenar y perfeccionar herramientas…