El largo camino hacia la seguridad el ciclo de vida del desarrollo (III)

En las anteriores entradas nos hemos referido a la seguridad en el desarrollo como parte de una actitud ante la seguridad y una serie de mecanismos a implementar en la metodología que predisponen a la adopción de un modelo seguro. No en vano cada uno de los puntos llevaba su correspondiente carga de seguridad asociada. Muchos de estos mecanismos pueden haber sido adoptados por el equipo de desarrollo, pero cabe plantear en primer lugar si se ha seguido una metodología organizada que permita asegurarse de la correcta implantación de todos ellos sin dejar ninguno en el tintero y en segundo lugar cual es la importancia de una buena seguridad en el desarrollo que ocupa al equipo en cada momento. Read more

El largo camino hacia la seguridad el ciclo de vida del desarrollo (II)

En el último artículo hacíamos un enfoque general del modelo de evaluación de la madurez de la seguridad (SAMM) para el desarrollo de aplicaciones, su conveniencia como modelo de gobierno y atacábamos la seguridad desde la base, la autenticación, la autorización y el “accountability” o responsabilidad sobre lo que se hace, lo que se suele conocer como AAA en el entorno de seguridad de aplicaciones. Read more

El largo camino hacia la seguridad el ciclo de vida del desarrollo (I)

Durante los últimos años se ha puesto de manifiesto la necesidad de disponer de una serie de estrategias, procesos y actividades que, acompañando a las tradicionales fases de desarrollo de aplicaciones, aporten un resultado de seguridad global en las aplicaciones. La tarea, vista en su más amplio aspecto, no es fácil. A la complejidad de conseguir que una aplicación funcione para el propósito que se ha concebido se unen las corrientes metodológicas que están surgiendo desde hace unos años y que han revolucionado el mundo del desarrollo.

Read more