No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Desarrollo o adquisición de software seguro

13/19
Recursos

Aportes 2

Preguntas 0

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Ciclo de desarrollo seguro. Requerimientos de seguridad de las aplicaciones. Codificación, gestión del cambio. NIST 800 53B → Ciclo de vida del desarrollo de sistemas. Tiene subcontroles o mejoras, como usar datos reales en un entorno de desarrollo, separación de los ambientes. Enfoque de software seguro vs. seguridad en las aplicaciones. Software seguro incorporar la seguridad en el ciclo de vida del desarrollo de software. Seguridad en las aplicaciones: se añade posteriormente, no fueron diseañdas con la seguridad en mente. Software seguro es proactivo, seguridad en las aplicaciones es reactivo. Software seguro, se enfoca en la causa raíz. Seguridad en las aplicaciones responde a las amenazas. Gestiona el riesgo Seguridad forma parte del ciclo de vida vs. la seguridad se añade después.
**El desarrollo o la adquisición de software seguro es fundamental para proteger los sistemas de información de una organización.** El software inseguro puede ser vulnerable a una variedad de ataques cibernéticos, lo que puede resultar en la pérdida de datos, el robo de información confidencial y la interrupción de las operaciones. **Estrategias para el desarrollo de software seguro:** * **Implementar un ciclo de vida de desarrollo de software seguro (SDLC):** El SDLC es un marco que define las diferentes etapas del desarrollo de software, desde la planificación hasta la implementación y el mantenimiento. Un SDLC seguro incluye prácticas como la evaluación de riesgos, el análisis de código fuente y las pruebas de seguridad. * **Utilizar herramientas de seguridad:** Existen diferentes herramientas disponibles para ayudar a los desarrolladores a crear software seguro, como analizadores de código estático, herramientas de fuzzing y plataformas de pruebas de seguridad. * **Capacitar a los desarrolladores:** Es importante capacitar a los desarrolladores en las mejores prácticas de seguridad de software, como la codificación segura y el manejo de vulnerabilidades. **Estrategias para la adquisición de software seguro:** * **Realizar una evaluación de riesgos:** Es importante evaluar los riesgos de seguridad del software antes de adquirirlo. Esto incluye evaluar la seguridad del proveedor, las características de seguridad del software y la capacidad del proveedor para proporcionar soporte y actualizaciones de seguridad. * **Solicitar documentación de seguridad:** El proveedor debe proporcionar documentación de seguridad que describa las características de seguridad del software, las pruebas de seguridad que se han realizado y el proceso de gestión de vulnerabilidades del proveedor.