Finalización: la fase olvidada del ciclo de TMap®

Ayer terminé de leer un libro y según lo acabé me dieron ganas de tirarlo por la ventana a lo Bradley Cooper en ‘El lado bueno de las cosas‘ ☹. ¿Por qué? Pues porque después de casi 500 páginas, el autor decidió que no le apetecía contarme el final del libro y lo dejó “abierto”. ¡Abierto! ¿Tanto le costaba decirme qué le pasaba a cada uno de los personajes? ¿Llegarían a “comer perdices” o nunca alcanzarían su “felices para siempre”? Ahora estoy en un sinvivir, ya que se me ocurren multitud de finales y no sé cuál es el correcto. Vale, puede que todos los finales sean correctos. O ninguno. El hecho es que, como a Sheldon Cooper en ‘The Big Bang Theory’, no me gusta dejar las cosas a medias y necesito que tengan un “cierre”. Read more

El largo camino hacia la seguridad el ciclo de vida del desarrollo (III)

En las anteriores entradas nos hemos referido a la seguridad en el desarrollo como parte de una actitud ante la seguridad y una serie de mecanismos a implementar en la metodología que predisponen a la adopción de un modelo seguro. No en vano cada uno de los puntos llevaba su correspondiente carga de seguridad asociada. Muchos de estos mecanismos pueden haber sido adoptados por el equipo de desarrollo, pero cabe plantear en primer lugar si se ha seguido una metodología organizada que permita asegurarse de la correcta implantación de todos ellos sin dejar ninguno en el tintero y en segundo lugar cual es la importancia de una buena seguridad en el desarrollo que ocupa al equipo en cada momento. Read more

El largo camino hacia la seguridad el ciclo de vida del desarrollo (II)

En el último artículo hacíamos un enfoque general del modelo de evaluación de la madurez de la seguridad (SAMM) para el desarrollo de aplicaciones, su conveniencia como modelo de gobierno y atacábamos la seguridad desde la base, la autenticación, la autorización y el “accountability” o responsabilidad sobre lo que se hace, lo que se suele conocer como AAA en el entorno de seguridad de aplicaciones. Read more

El largo camino hacia la seguridad el ciclo de vida del desarrollo (I)

Durante los últimos años se ha puesto de manifiesto la necesidad de disponer de una serie de estrategias, procesos y actividades que, acompañando a las tradicionales fases de desarrollo de aplicaciones, aporten un resultado de seguridad global en las aplicaciones. La tarea, vista en su más amplio aspecto, no es fácil. A la complejidad de conseguir que una aplicación funcione para el propósito que se ha concebido se unen las corrientes metodológicas que están surgiendo desde hace unos años y que han revolucionado el mundo del desarrollo.

Read more