Generalmente, la seguridad en el desarrollo software no está enfocada desde una perspectiva holística. La razón raíz es que en la mayoría de los casos la seguridad se establece al final del ciclo del proyecto como consecuencia de la aparición de una nueva amenaza o de un nuevo riesgo. Por tanto, estas urgencias desembocan en la búsqueda de soluciones que no atienden al sistema en su conjunto (interacción en entre sistemas).

Si tenemos en cuenta que estudios realizados apuntan a que más del 70% de las vulnerabilidades de seguridad existentes provienen de la capa de aplicaciones, es un motivo más que suficiente para preocuparse y ponerse manos a la obra.

Por este motivo, se oye cada más de la integración de la seguridad en el ciclo de desarrollo de software (SDLC). Existen varias metodologías y certificaciones (ASAP, ISECOM, CSSLP, etc.) e incluso hay quien desarrolla sus propios métodos. Teniendo todos en común, el tener en cuenta todo el ciclo de desarrollo, desde el análisis hasta la puesta en servicio, pasando por los test y cerrando el ciclo con la fase de soporte y mejora del sistema. En cualquier caso, la característica común más importante de todas ellas, es sin duda alguna, un enfoque sistémico que les permite analizar el sistema en su conjunto.

Podemos concluir que introduciendo criterios de seguridad desde las fases más tempranas del desarrollo, nos ayudará a obtener aplicaciones más seguras a un coste más bajo.

Comentarios

Añadir nuevo Buscar

Escribir comentario
Nombre:
Email:	No notificar:Notificar:
Website:
Título:
Código UBB:	-color-aguanegroazulfucsiagrisverdelimamarrónmarinoolivapúrpurarojoplataturquesablancoamarillo -tamaño-minúsculopequeñomedianograndeenorme
	Por favor introduce el código anti-spam que puedes leer en la imagen.

Powered by !JoomlaComment 4.0alpha3

!joomlacomment 4.0 Copyright (C) 2009 Compojoom.com . All rights reserved."