Conoce lo que debes revisar cuando desarrollas una aplicación web

En este post vamos a hablar acerca del tipo de pruebas que debes realizar cuando desarrollas una aplicación web.

Empezaré por decir que el tema de la seguridad debe ser tenido en cuenta desde el inicio del desarrollo de la aplicación e irá de la mano del desarrollo durante todo el ciclo de vida del software. Aquí vamos a ver cuáles son las principales clase de pruebas que debes tener en cuenta durante el desarrollo.

Las pruebas más comunes son las que generalmente se ejecutan al final del ciclo y son conocidas como pruebas DAST o pruebas dinámicas. Aquí se buscan vulnerabilidades en el software en operación. 

Te recomiendo llevar a cabo pruebas a medida que se desarrollan cada componente operativo para tratar las vulnerabilidades a medida que se desarrollan el software y no dejar esta carga al final donde todo se puede poner más complicado.

La segunda clase de pruebas son las llamadas pruebas SAST o pruebas estáticas. Estas pruebas se realizan al código desarrollado para la operación de la aplicación. Lo más recomendado es tener un software que puedas correr frecuentemente para evidenciar posibles vulnerabilidades a medida que se desarrollan el código. 

Las dos clases de pruebas son importantes, ya que en las pruebas estáticas pueden llegar a no evidenciar todas las vulnerabilidades del aplicativo y lo mismo pasa con las pruebas dinámicas. Recomendación, ejecutas las dos pruebas, DAST y SAST.

La tercera clase de pruebas son dos en una, pruebas de carga y estrés, se mide cuál es el nivel de carga soportada por el aplicativo y cuál es su punto de quiebre, es decir, cuánta carga puede soportar y cuál es la carga máxima antes de quebrarse.

La última clase de pruebas es el análisis de seguridad a la infraestructura, muchas veces el aplicativo desarrollado está bien, pero la infraestructura sobre la cual está desplegada la app es vulnerable, por lo que se ve comprometido el software.

En resumen, prueba el código desarrollado, el aplicativo en operación, el nivel de carga que soporta junto con su punto de quiebre y la infraestructura sobre la cual está desplegado.

Te deseo un desarrollo seguro.


By - No hay comentarios:
Labels: , , , , , , ,

El porque de la ciberseguridad como riesgo número uno en las organizaciones

Hace un tiempo le vengo siguiendo al pista al informe "Risk in focus" de la unión Europea donde anualmente se encuestan a  más de 400 empresas donde se evalúan cuales son los riesgos que más les preocupan a los auditores internos. 

En la siguiente imagen se muestran los resultados de los tres últimos años donde en el primer lugar esta la ciberseguridad y la protección de datos. 


Puedes darle una leída a un resumen es español acá.

Puedes darle una leída al articulo completo en ingles acá

Estos datos te pueden apalancar las presentaciones y la solicitud de presupuesto para tus proyectos de ciberseguridad. 


By - No hay comentarios:

Estas son las cinco acciones que adoptar para mejorar la ciberseguridad en tu organización

El este post vamos a revisar las cinco acciones que debes mejorar para mantener la ciberseguridad estable en tu organización: 

Cambiar las contraseñas con regularidad

Cambiar las contraseñas cada tres meses es lo más recomendado y si puedes implementar un proyecto para trabajar MFA (Múltiple Factor de Autenticación) estarías un paso adelante de los delincuentes.

Conectarse a WIFI público

Conectarse de forma directa a una red pública es un riesgo bastante elevado, si por algún motivo debe hacerlo, le recomiendo protegerse por medio de un software VPN o un dispositivo físico que le permita mantener la información oculta de la red pública en la cual está conectado.

Uso de software obsoleto o pirata

Usar software pirata sale más costoso que pagar por una licencia. A menudo el software pirata proviene de sitios donde previamente le han inoculado su respectivo troyano para tener control de los equipos en los que se instala el software. Una alternativa es utilizar software opensource.

Copia de respaldo o backups

Recuerda que los datos deben tener tres copias en dos medios diferentes, una copia fuera de la organización y otra copia debe estar off line.

Un análisis de vulnerabilidades por mes

Nada más peligroso que estar en riesgo y no saberlo. Ejecute un análisis de vulnerabilidades por mes, es la frecuencia mínima recomendada para mantenerse informado acerca de las últimas vulnerabilidades presentes en la organización. 

Estas son las cinco acciones que debes mantener en el 2022 para tener una ciberseguridad al día en tu organización.


By - No hay comentarios:
Suscribirse a: Entradas (Atom)