Guía para implementación de seguridad en aplicaciones web y de escritorio basada en tecnologías.net

Abstract

Todos los desarrolladores y administradores de sistemas deben tener en cuenta las amenazas de seguridad. La seguridad es un requisito básico para desarrolladores y administradores, obligados por las fuerzas del mercado, dada la necesidad de proteger los sistemas y crear y preservar la confiabilidad en la computación. Uno de los retos más importantes a los que se enfrentan los desarrolladores y administradores es crear cada vez mas un software más seguro que requiera menos actualizaciones y una administración de seguridad menos onerosa. En el sector del software, la clave para cumplir la exigencia actual de una mayor seguridad está en implementar procesos reproducibles que proporcionen de manera confiable una mayor seguridad que se pueda medir. Por tanto, los desarrolladores y administradores deben adoptar un proceso de desarrollo más estricto que se centre, en mayor medida, en la seguridad. Este proceso debe diseñarse para minimizar el número de vulnerabilidades de seguridad presentes en el diseño, la programación y la documentación, así como para detectarlas y eliminarlas cuanto antes en el ciclo de vida de desarrollo. La necesidad de disponer de este proceso es mayor para el software profesional y doméstico que suele procesar información procedente de Internet, de la Intranet o procesar información personal.