En un mundo hiperconectado, ¿quién vela por la seguridad?

Facebook, Instagram, Whatsapp, Telegram, Twitter…. podemos contar por docenas las aplicaciones que hoy en día nos permiten contactar y comunicarnos con nuestros semejantes, pero ¿sabemos aprovechar el potencial que tienen? Read more

El largo camino hacia la seguridad el ciclo de vida del desarrollo (III)

En las anteriores entradas nos hemos referido a la seguridad en el desarrollo como parte de una actitud ante la seguridad y una serie de mecanismos a implementar en la metodología que predisponen a la adopción de un modelo seguro. No en vano cada uno de los puntos llevaba su correspondiente carga de seguridad asociada. Muchos de estos mecanismos pueden haber sido adoptados por el equipo de desarrollo, pero cabe plantear en primer lugar si se ha seguido una metodología organizada que permita asegurarse de la correcta implantación de todos ellos sin dejar ninguno en el tintero y en segundo lugar cual es la importancia de una buena seguridad en el desarrollo que ocupa al equipo en cada momento. Read more

Las pruebas de rendimiento (I): ¿Cómo serán en el futuro?

El futuro de la tecnología y, concretamente, las pruebas de rendimiento y carga son un tema amplio. Para no extendernos, de momento nos centraremos en un solo aspecto: el Internet de las cosas (IoT)¿Qué retos específicos podemos vislumbrar para los desarrolladores y evaluadores de rendimiento?

Read more

El largo camino hacia la seguridad el ciclo de vida del desarrollo (II)

En el último artículo hacíamos un enfoque general del modelo de evaluación de la madurez de la seguridad (SAMM) para el desarrollo de aplicaciones, su conveniencia como modelo de gobierno y atacábamos la seguridad desde la base, la autenticación, la autorización y el “accountability” o responsabilidad sobre lo que se hace, lo que se suele conocer como AAA en el entorno de seguridad de aplicaciones. Read more

El largo camino hacia la seguridad el ciclo de vida del desarrollo (I)

Durante los últimos años se ha puesto de manifiesto la necesidad de disponer de una serie de estrategias, procesos y actividades que, acompañando a las tradicionales fases de desarrollo de aplicaciones, aporten un resultado de seguridad global en las aplicaciones. La tarea, vista en su más amplio aspecto, no es fácil. A la complejidad de conseguir que una aplicación funcione para el propósito que se ha concebido se unen las corrientes metodológicas que están surgiendo desde hace unos años y que han revolucionado el mundo del desarrollo.

Read more